微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 微点能防止arp攻击么  

 22  1/3  1  2  3  > 
作者:
标题: 微点能防止arp攻击么
sxlf001
新手上路





积分 28
发帖 28
注册 2007-8-1
#1  微点能防止arp攻击么

最近,局域网内arp攻击猖獗,我用微点能有效防止arp攻击么??请版主作答。

※ ※ ※ 本文纯属【sxlf001】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-1 15:00
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

通过微点的绑定MAC地址功能,将网关IP地址和同网段其它计算机IP地址与对于的MAC地址绑定后,能确保本机发往网关和本机发往其它计算机的单向数据链路的畅通,可以有效防止针对客户机进行的攻击的ARP欺骗问题
对于针对网关进行攻击的ARP欺骗问题,需要在网关设备或者交换机等硬件上做MAC绑定,已超出安全软件的管理控制范围,微点目前不能防御这种类型的ARP攻击

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-8-1 15:25
查看资料  发短消息   编辑帖子
sxlf001
新手上路





积分 28
发帖 28
注册 2007-8-1
#3  

超级版主,你的意思是要把局域网内的所有机器都绑定??我网关是台路由器。我局域网有将近200台机器。全部绑定有点累!!不过试一下。

※ ※ ※ 本文纯属【sxlf001】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-1 16:08
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

是的,网内的计算机上,都把网关IP-MAC和其它计算机IP-MAC绑定上,然后再在路由器上把网内的所有计算机IP-MAC绑定上,这样做双向绑定后,能彻底杜绝ARP欺骗问题,虽然麻烦,但属于一劳永逸治本的方法
另外,我们推荐在网内的计算机上,绑定自己的IP-MAC,以防止IP冲突类的ARP攻击

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-8-1 16:17
查看资料  发短消息   编辑帖子
sxlf001
新手上路





积分 28
发帖 28
注册 2007-8-1
#5  

谢谢版主,我已经在路由器上绑定了ip了,部分计算机也绑定,还有一部分没有绑。等待进一步绑定。
另外,还有一个情况,我建了一个批处理文件,内容如下
arp -d
arp -s ip地址  mac地址 (网关的)
开机执行时重复执行第一行,一直执行。以前没有装微点时就能正常运行?请教这是什么原因!等待。。。。。。。。。。

※ ※ ※ 本文纯属【sxlf001】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-1 16:21
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

通过微点将正确的网关IP-MAC和其它计算机IP-MAC绑定好后,就不需要通过这个命令进行绑定了

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-8-1 16:33
查看资料  发短消息   编辑帖子
sxlf001
新手上路





积分 28
发帖 28
注册 2007-8-1
#7  

ok,知道了!不过通过微点绑定等的时间长一些!

※ ※ ※ 本文纯属【sxlf001】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-1 16:57
查看资料  发送邮件  发短消息   编辑帖子
sxlf001
新手上路





积分 28
发帖 28
注册 2007-8-1
#8  

版主,请看我的急救帖!!急!

※ ※ ※ 本文纯属【sxlf001】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-1 17:27
查看资料  发送邮件  发短消息   编辑帖子
redSKY纛
注册用户





积分 76
发帖 76
注册 2007-7-30
#9  

进来学习一下

※ ※ ※ 本文纯属【redSKY纛】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-2 08:35
查看资料  发短消息   编辑帖子
zj163168
中级用户





积分 263
发帖 263
注册 2007-1-17
#10  



  Quote:
Originally posted by Legend at 2007-8-1 16:17:
是的,网内的计算机上,都把网关IP-MAC和其它计算机IP-MAC绑定上,然后再在路由器上把网内的所有计算机IP-MAC绑定上,这样做双向绑定后,能彻底杜绝ARP欺骗问题,虽然麻烦,但属于一劳永逸治本的方法
另外,我们 ...

这个不行,理论来说,双向绑定是能解决arp问题,实际中,不能,
真正有效的办法的是安装arp防火墙.

※ ※ ※ 本文纯属【zj163168】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-2 18:24
查看资料  发送邮件  发短消息   编辑帖子
 22  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号