爱鱼的熊 2007-12-10 12:20
如何利用微点传统防火墙防御arp欺骗
在微点传统防火墙里面有个绑定MAC地址,那就是起防ARP攻击的作用的。
ARP攻击主要有两种类型,一种是欺骗客户机,告诉客户机网关是ARP攻击主机,造成被欺骗客户机不能访问正常的网关,导致不能上网,这种欺骗,微点可以通过绑定网关MAC地址来很好的实现;另一种是欺骗网关,告诉网关局域网某客户机的MAC地址是ARP攻击主机,这种欺骗网关的ARP攻击没有什么软件能够解决,最好的解决办法是让网络管理员在网关设备上绑定每个客户机的MAC地址。
对付第二种攻击还有一种办法,就是客户机不断的给网关发送MAC地址,也就是相当于不断刷新网关的MAC地址列表,以保证网关知道你才是真正的客户端,但这种方法,网络管理员一般是不让用的,因为如果全网都用,那就相当于所有的主机对网关实施DOS攻击,造成网关瘫痪。
ADSL上网用户不用担心ARP攻击。ARP攻击仅仅局限于局域网络。
微点传统防火墙防御arp欺骗功能设置
微点传统防火墙防御ARP欺骗可以将网关的、同网段内其它计算机的、自己的IP-MAC绑定后,能很好的防御针对客户机的的ARP欺骗攻击!
1.打开微点主页面—安全防护与策略—传统防火墙设置—绑定MAC地址(见下图)
[img]http://bbs.cfanclub.net/attachment/Mon_0710/12_80110_228067a24c9373a.jpg[/img]
2.刷新网关—选中项目后点击中间的箭头启用绑定,在进行绑定的时候要注意核实真正的网关mac地址,避免监测到的是已经被欺骗的mac地址,同时为了达到更好的效果,推荐进行双向绑定,网关和客户端同时进行绑定。(见下图)
[img]http://bbs.cfanclub.net/attachment/Mon_0710/12_80110_22cf92b45ec1f58.jpg[/img]
3.绑定成功的话左下角的启用绑定就已打钩,已绑定的项目进入左边的框,右击选项可进行相应操作,设置完成后应用,确定就OK了。(见下图)
[img]http://bbs.cfanclub.net/attachment/Mon_0710/12_80110_48ad28fdce2ad74.jpg[/img]
结界师 2007-12-10 17:36
谢谢楼主的分享,听一些用过的朋友们说好像不是很好用的样子,所以我还没用过微点呢,嘻嘻~
爱鱼的熊 2007-12-11 11:02
听别人说不如自己亲自体会,那样的感受才是最真实的.:)
101010 2007-12-11 21:47
微点和很多软件有冲突,所以我本人不提倡使用,找个观点尽表示我的个人看法。
爱鱼的熊 2007-12-12 14:57
本人用了快一年了,没有发生斑竹说的情况啊.能否告之几种与微点冲突的软件:)
爱鱼的熊 2007-12-12 14:59
本人用了快一年了,没有发生斑竹说的情况啊.能否告之几种与微点冲突的软件:)