longcable
新手上路
积分 34
发帖 34
注册 2007-12-21
|
|
2008-8-4 20:50 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#2
使用微点的MAC地址绑定功能,将网关和自身IP-MAC对应关系绑定上后,可以有效的防御针对客户机的ARP欺骗攻击。
鉴于您的情况,您可以在MAC绑定的左右区域单击右键选择添加,手动输入MAC进行绑定即可。
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2008-8-4 20:54 |
|
longcable
新手上路
积分 34
发帖 34
注册 2007-12-21
|
|
|
2008-8-4 21:13 |
|
qfb2007
中级用户
积分 289
发帖 287
注册 2007-6-17
来自 深圳
|
#4
绑了那么多的MAC地址呀
| |
※ ※ ※ 本文纯属【qfb2007】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-8-4 21:32 |
|
stdaily
注册用户
积分 108
发帖 108
注册 2007-7-21
来自 山东济南市
|
#5
的确是楼主所说的那样,即使绑定了MCA后,仍然无法拦截ARP攻击.这个问题,前几天我也发贴说明过,至今好象还没有真正的解决.
| |
※ ※ ※ 本文纯属【stdaily】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-8-5 08:43 |
|
stdaily
注册用户
积分 108
发帖 108
注册 2007-7-21
来自 山东济南市
|
#6
最简单的办法,就是自己安装一个ARP防火墙,比如金山ARP防火墙.
| |
※ ※ ※ 本文纯属【stdaily】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-8-5 08:44 |
|
100000
版主
灌水区华南水务使
积分 3285
发帖 3250
注册 2007-2-26
来自 深圳
|
#7
如果可以的话,让网管从另一头:网关那边也绑定各客户机
实施双向绑定后,就解决问题了
| |
※ ※ ※ 本文纯属【100000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
日出东方 微点先行 主动防御 快人一步 |
|
|
|
2008-8-5 09:44 |
|
stdaily
注册用户
积分 108
发帖 108
注册 2007-7-21
来自 山东济南市
|
#8
| Quote: | Originally posted by 100000 at 2008-8-5 09:44:
如果可以的话,让网管从另一头:网关那边也绑定各客户机
实施双向绑定后,就解决问题了 |
|
如果机器数量少可以操作,机器数量多了就没有可操作性了,还是想好了再说吧.
| |
※ ※ ※ 本文纯属【stdaily】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-8-5 13:10 |
|
100000
版主
灌水区华南水务使
积分 3285
发帖 3250
注册 2007-2-26
来自 深圳
|
#9
| Quote: | Originally posted by stdaily at 2008-8-5 13:10:
如果机器数量少可以操作,机器数量多了就没有可操作性了,还是想好了再说吧. |
|
如果是机器数量少,可以使用ARP防火墙
如果是机器数量多,大量使用ARP放火墙就会出现类似某星的校园ARP事件,人为制造出大量类似ARP攻击的攻击,严重影响网络的质量
个人觉得:
ARP欺骗,根源在ARP病毒,大家应该想方法杀掉ARP病毒,使用可以杀掉各色ARP病毒的安全软件(微点就可以),然后禁止大量使用ARP放火墙,从根本上解决问题;微点之所以没有加如其他ARP放火墙那样的功能,大概也是出于这种考虑。
| |
※ ※ ※ 本文纯属【100000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
日出东方 微点先行 主动防御 快人一步 |
|
|
|
2008-8-5 14:39 |
|
0740wd
注册用户
积分 64
发帖 64
注册 2008-8-1
|
#10
怎么查看arp攻击的记录呢
| |
※ ※ ※ 本文纯属【0740wd】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-8-5 15:18 |
|
