你你。。 - 2007-12-20 12:05:00
ARP防御怎没通知网关功能啊! 本以为有了这个防火墙就不用别的专门ARP防火墙了,但还是要用! 因别人如果实行对网关的欺骗还是会弄断网络的,我们这里的网关好像没什么防御措施的!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
过客2007 - 2007-12-20 12:57:00
| 引用: |
【你你。。的贴子】ARP防御怎没通知网关功能啊! 本以为有了这个防火墙就不用别的专门ARP防火墙了,但还是要用! 因别人如果实行对网关的欺骗还是会弄断网络的,我们这里的网关好像没什么防御措施的!
……………… |
楼主确定使用了ARP防御功能,并且在ARP静态规则中手动添加了网关地址?
网关地址查询方法:
开始_运行_CMD_ipconfig /all
如图:
附件:
76991820071220124603.jpg
你你。。 - 2007-12-20 13:25:00
http://www.7x24.cn/colocation/arp-safety.htm
通过网关上网,要正常,你知道网关的地址也要网关知道你的地址才行的啊(通过ARP规则)! 这防火墙只有保证自己的电脑知可找到别人(网关OR ROUTER OR 别的PC) 但不保证网关能找到你啊!
如果能定时向网关发送合适的ARP包(一秒十个到几十个吧),就可保证网关能找到你的PC,网络通顺! 可它不能!
¥¥Rfw2008—> - 2007-12-20 17:35:00
现在也会发送,不过是在检测到arp欺骗后,才会发,
而且在arp静态规则中,要保证你的网关的IP和MAC是正确的。
你你。。 - 2007-12-21 0:53:00
我发现有时检测不出攻击啊! ,且有时他们专骗网关,不骗本地PC!!
你你。。 - 2007-12-21 0:58:00
用专门的又不能在进入桌面前启动,弄得刚进桌面常会IP冲突,要重设IP,真不爽!
mirac - 2007-12-21 9:51:00
是通过MAC检测是否欺骗,不是本地IP
你你。。 - 2007-12-22 20:38:00
我知道ARP功击是通过MAC检测的,
但除了ARPA攻击外,它们还可以通过让你电脑以为局域网上以有和你PC地址一样的PC的方法让你老是要重获IP啊,
附件:
99354420071222202707.jpg
你你。。 - 2007-12-22 20:43:00
当然拦截IP冲突, 瑞星个人防火墙也有,且它的好处是可以在进入桌面前启用这个软件和功能,
但没在主动防御功能(就是通知网关,如上个回复的图)啊!这就挡不住别人功击网关啊!
¥¥Rfw2008—> - 2007-12-24 11:48:00
你可以把网关添加到保护的列表里,就可以保护了
© 2000 - 2024 Rising Corp. Ltd.