» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 防火墙 » 微点被骗记！（转自点饭）    14   2/2   <   1   2  作者: 标题: 微点被骗记！（转自点饭） norman6810 版主 积分 3351 发帖 3303 注册 2007-4-4 #11   请楼主在转帖的时候注明出处，这个帖子是点饭首发，我可是看过的喔！ ※ ※ ※ 本文纯属【norman6810】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 灌水区版规 2009-3-6 19:14 zgtp 银牌会员 积分 1435 发帖 1389 注册 2009-3-2 #12   楼主厉害---支持东方微点---也支持你发帖---谢谢 ※ ※ ※ 本文纯属【zgtp】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方微点→【走自己的路 用实力说话】 看帖回帖是微点会员的美德。 2009-3-8 15:28 hanker 版主 永远的偶像 积分 963 发帖 929 注册 2007-2-28 #13     Quote: Originally posted by simonfour at 2009-3-5 16:59: 本来测试的时候就是想看看微点的绑定具体的表现，没想着说什么。但是做完后才发现有可以改进的地方！ 首先：是网络行为，但是最终的点是本地。 其次：微点既然提供了绑定，本地绑定就应该做好。 arp墙能在 ... 这位仁兄说的也有一定道理，ARP欺骗的原理就不多说了，微点防火墙绑定mac地址我没有测试过，我感觉根据微点的做法应该是只简单的检测下网关，如果这个时候被欺骗，那微点得到的网关地址是被欺骗过的（不是真正的网关，这可能就是微点提供一个手动添加网关的目的）。如果微点能不断的刷新网关我想也能得到真正的mac地址，但是这种手法我认为不可取，这就是原来某个学校部署了瑞星防火墙（包含ARP欺骗）学校都瘫痪了，查到最后，原来像ARP防火墙作怪。 ARP防火墙在我看来根本就不可取，我很深信一篇文章，推荐楼主有空看下。 http://bbs.micropoint.com.cn/showthread.asp?tid=21575&fpage=4 ※ ※ ※ 本文纯属【hanker】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-8 16:38 simonfour 高级用户 打酱油的！！ 积分 926 发帖 926 注册 2008-3-8 #14   我的意见是开始获取的时候刷出正确的MAC，获取到后绑定（获取到后便不在发送数据包），然后微点监视缓存，当缓存被更改是，拒绝或者马上改回来！！！ ※ ※ ※ 本文纯属【simonfour】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-9 17:34  14   2/2   <   1   2  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号