微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 防火墙 » ARP问题  

作者:
标题: ARP问题
cat19842
新手上路





积分 27
发帖 27
注册 2007-1-26
#1  ARP问题

这段时间公司的局域网被ARP病毒弄的很惨,可是微点的IP-MAC绑定似乎用处不大,3号防火墙开着也没什么明显的作用(公司需要局域网共享的,要不打印都打印不了)。
    今天下了个金山ARP防火墙beta才稍微好点。
    不过金山的ARP防火墙开起来MSN登陆很困难。
     微点有什么专门的处理方法麽?

※ ※ ※ 本文纯属【cat19842】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-10 09:03
查看资料  发送邮件  发短消息   编辑帖子
freedom11
版主

电脑&数码区版主


积分 1212
发帖 1139
注册 2007-11-6
#2  

LZ可以使用微点的双向绑定,进行防御:

首先绑定网关,主机ip地址和mac地址,可以在运行里面输入cmd--arp /a(这样就可以查看真是的mac网关地址)可以找到网关ip地址对应的mac地址,然后在主机上绑定。

其次在客户端进行绑定,直接在安全防护与策略--传统防火墙设置--绑定mac地址,如下图所示,可以刷新网关,就可以找到网关地址。

在此要注意的就是防止arp欺骗,所以要用上面的方法在cmd里面查看网关的mac地址是不是跟微点显示的一样,如果一样,再选中添加到左边,选择应用就可以了。

具体可以参考http://bbs.micropoint.com.cn/showthread.asp?tid=21090 进行了解一下

附件 1: arp.JPG (2007-12-10 09:57, 45.33 K,下载次数: 51)


※ ※ ※ 本文纯属【freedom11】个人意见,与【 微点交流论坛 】立场无关※ ※ ※


2007-12-10 09:57
查看资料  发短消息   编辑帖子
hanker
版主

永远的偶像


积分 963
发帖 929
注册 2007-2-28
#3  

楼主,我可以肯定你不是网管,如果你让你的网管知道了你安装ARP防火墙那你就完了。
对于ARP欺骗还是有些麻烦,微点绑定MAC地址就是为了不受到欺骗主机认为欺骗主机是网关,还有就是,现在 ARP欺骗都是双向欺骗的,我建议找你的网管再出口也绑定你们的IP地址和MAC地址,然后再终端用微点绑定你网内真实网关MAC地址就让 ARP欺骗实效了。
为什么说ARP防火墙让你的网管K你呢,因为ARP防火墙是不断的刷新网关,ARP欺骗也是不断发送,从而给网关带来压力,如果多了,你就别想上网了。

建议你卸载吧。

顺便楼主看下  http://bbs.micropoint.com.cn/showthread.asp?tid=21575&fpage=2

[ Last edited by hanker on 2007-12-10 at 10:11 ]

※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-10 10:02
查看资料  发送邮件  发短消息   编辑帖子
cat19842
新手上路





积分 27
发帖 27
注册 2007-1-26
#4  

呵呵,我本来就不是网管啊:)我只是要解决自己的问题,别人的暂且没有去考虑,现在用金山的ARP防火墙找到了那台病毒电脑,网线已经被拔了,剩下的问题在解决中。
我先试试版主的方法先看看有用没有。不过我绑定的是自己的电脑和网关的,就绑定了两个,够了没有?扫描主机扫出来满多的

※ ※ ※ 本文纯属【cat19842】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-10 10:22
查看资料  发送邮件  发短消息   编辑帖子
freedom11
版主

电脑&数码区版主


积分 1212
发帖 1139
注册 2007-11-6
#5  

主要是需要在网关处绑定所有的主机才行,而主机绑定所有的也可以,不过效果不明显,要绑定的话,可以按住CTRL+A再添加到左边,点应用即可

※ ※ ※ 本文纯属【freedom11】个人意见,与【 微点交流论坛 】立场无关※ ※ ※


2007-12-10 11:15
查看资料  发短消息   编辑帖子
cat19842
新手上路





积分 27
发帖 27
注册 2007-1-26
#6  

我就是在本地绑定所有的主机的,网关没人去弄过。呵呵,不过用处不大。开firefox还好,被盗链还能开网页,开IE的话直接卡死掉。
谢谢版主了。现在那台病毒机被拔了,问题算是解决了吧。

※ ※ ※ 本文纯属【cat19842】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-10 11:25
查看资料  发送邮件  发短消息   编辑帖子
freedom11
版主

电脑&数码区版主


积分 1212
发帖 1139
注册 2007-11-6
#7  

呵呵,要从根本上解决问题,那台电脑可怜啊,单装上微点试试看,如果中了arp病毒的话,微点是可以解决的,不行的话,再来问问

※ ※ ※ 本文纯属【freedom11】个人意见,与【 微点交流论坛 】立场无关※ ※ ※


2007-12-10 11:32
查看资料  发短消息   编辑帖子
hanker
版主

永远的偶像


积分 963
发帖 929
注册 2007-2-28
#8  



  Quote:
Originally posted by cat19842 at 2007-12-10 10:22:
呵呵,我本来就不是网管啊:)我只是要解决自己的问题,别人的暂且没有去考虑,现在用金山的ARP防火墙找到了那台病毒电脑,网线已经被拔了,剩下的问题在解决中。
我先试试版主的方法先看看有用没有。不过我绑定 ...

网线拔了算是解决了,病毒这个东西还是要防范的,不然等中了再去搞那真的是亡羊补牢,你赶紧给那个机器安装微点,微点能解决它。
在我认识的安全软件当中,微点的防范能力目前是最强的

※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-10 12:11
查看资料  发送邮件  发短消息   编辑帖子
cat19842
新手上路





积分 27
发帖 27
注册 2007-1-26
#9  

因为微点没扫描的,所以扫描我都用金山+AVG的,那台电脑现在似乎没问题了,重新上网也不影响局域网了。微点我没给他装,再出问题了再说,我自己的办公室我我已经全让他们换微点的了,因为是别的部门中的,所以挑个他们自己用的习惯的给他们用了。再出问题就把他换微点的。
微点用了快两年,效果不错,呵呵

※ ※ ※ 本文纯属【cat19842】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-10 12:28
查看资料  发送邮件  发短消息   编辑帖子
cat19842
新手上路





积分 27
发帖 27
注册 2007-1-26
#10  

不过微点是不是也弄个防ARP的小工具啊,本地电脑绑IP-MAC似乎真的没效果。

※ ※ ※ 本文纯属【cat19842】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-10 12:30
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号