微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 不同交换机下微点的MAC绑定失效问题!  

作者:
标题: 不同交换机下微点的MAC绑定失效问题!
langzi2009
中级用户




积分 311
发帖 299
注册 2009-8-2
#1  不同交换机下微点的MAC绑定失效问题!

今天也有兴趣测试了一下,绑定微点防火墙里的MAC地址,局域网中,在不同的网段和不同的交换机下,对方使用了和我一样的网卡地址,但是微点没有任何提示攻击现象,也就是说对方可以假冒我的地址做非法的事情,看来微点的反黑能力有限,微点这方面是不是存在漏洞呢?还望加强这方面的防御。希望官方给个说法。Sample Text

[ Last edited by langzi2009 on 2010-4-23 at 14:03 ]

※ ※ ※ 本文纯属【langzi2009】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=red][size=6]与时俱进[/size][/color]
2010-4-23 13:58
查看资料  发送邮件  发短消息   编辑帖子
千千结2009
注册用户




积分 92
发帖 92
注册 2010-1-15
#2  

版主,等待回答

※ ※ ※ 本文纯属【千千结2009】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

不可限量
2010-4-23 13:59
查看资料  发送邮件  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#3  

这个算不上什么问题吧,好像都不防的,对安全也不会有什么影响

[ Last edited by tustin on 2010-4-23 at 14:25 ]

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2010-4-23 14:21
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

感谢楼主的反馈!微点主动防御软件提供的MAC地址绑定功能,默认不报警提示用户。当您在绑定后自动修正与真实网关的数据包通信。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-4-23 15:06
查看资料  发短消息   编辑帖子
langzi2009
中级用户




积分 311
发帖 299
注册 2009-8-2
#5  

但是斑竹  我也查过了微点的网络入侵 以及防火墙日志  日志中无任何显示,既然自动修正了就说明存在攻击现象,但是日志中却无任何提示。


                 日志中不给提示再加上不报警------------------汗了!----这是不是说明防御失败呢?只能说明一个问题:微点没有检测到攻击。否则一定会有记录!



                否则用户怎么知道被攻击呢?又如何知道微点防御防御失败还是成功呢?


                微点还是出声吧!~~阿门!

[ Last edited by langzi2009 on 2010-4-23 at 15:15 ]

※ ※ ※ 本文纯属【langzi2009】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=red][size=6]与时俱进[/size][/color]
2010-4-23 15:12
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

感谢楼主对微点的关心!微点主动防御软件在自动修正后是不记录日志的。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-4-23 15:58
查看资料  发短消息   编辑帖子
langzi2009
中级用户




积分 311
发帖 299
注册 2009-8-2
#7  

原来如此  。。感谢版主

※ ※ ※ 本文纯属【langzi2009】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[color=red][size=6]与时俱进[/size][/color]
2010-4-23 16:09
查看资料  发送邮件  发短消息   编辑帖子
jackybaby
中级用户





积分 330
发帖 321
注册 2006-12-31
来自 sz
#8  

关于ARP攻击在防火墙区已经讨论了好多次了,再次强调必须是双向绑定才有效,而且管理员必须参与。  ARP其实攻击的是交换机,看看OP,ZA,COMODO的态度,清楚的表明防ARP不是防火墙做的事。

※ ※ ※ 本文纯属【jackybaby】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点+组策略,不知毒滋味。
2010-4-23 18:32
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号