瑞星卡卡安全论坛瑞星2008全功能体验个人防火墙[已关闭] 我设置了arp静态规则怎么没有用呢?

1   1  /  1  页   跳转

我设置了arp静态规则怎么没有用呢?

收藏
lemio
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-07-05
  • 来自:
发表于: 2007-10-27 18:27 | 只看楼主 短消息 资料
字号: 1楼

我设置了arp静态规则怎么没有用呢?

我设置了arp静态规则怎么没有用呢?比如我把一台mac地址是A的绑定到IP:192.168.0.1上 但是我用其他机子没有绑定MAC还是可以用到192.168.0.1,防火墙只是报警,并不能阻止其他机子使用这个IP,那这个功能有何用啊?


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; MAXTHON 2.0)
¨l0Âëý¾Ï¾†bbs.ikaka.comâH.c2gÔ_c

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2007-10-29 18:25:30
分享到:
gototop
 
simaziqiu
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-10-27
  • 来自:
发表于: 2007-10-27 19:22 | 短消息 资料
字号: 2楼

- -麻木了.对于ARP欺骗规则.¨l0Âëý¾Ï¾†bbs.ikaka.comâH.c2gÔ_c
gototop
 
lemio
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-07-05
  • 来自:
发表于: 2007-10-28 13:08 | 只看楼主 短消息 资料
字号: 3楼

没有人管事的解决一下吗?¨l0Âëý¾Ï¾†bbs.ikaka.comâH.c2gÔ_c
gototop
 
lemio
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-07-05
  • 来自:
发表于: 2007-10-29 11:41 | 只看楼主 短消息 资料
字号: 4楼

版主 来解释一下啊¨l0Âëý¾Ï¾†bbs.ikaka.comâH.c2gÔ_c
gototop
 
scarf
头像
社区嘉宾
  • 帖子:1472
  • 注册: 2007-10-17
  • 来自:
发表于: 2007-10-29 14:25 | 短消息 资料
字号: 5楼

通俗来说即A冒充B的ip与C通信让C误以为A是B,这样A就能盗取BC之间的通讯信息,当C装了瑞星防火墙后如果绑定了B的ip和MAC,那么A所发的欺骗包就能被防火墙截住并且报警ARP欺骗,A就不能获取到BC之间的通信。
楼主的理解有偏差,就楼主所说的情况,防火墙本身是不能阻止其它机器使用ip的情况,毕竟不是服务器,但是只要能够截获其它机器使用的该ip与本机的通信包并报警就是成功的,这就是防火墙的功能¨l0Âëý¾Ï¾†bbs.ikaka.comâH.c2gÔ_c
gototop
 
lemio
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-07-05
  • 来自:
发表于: 2007-10-29 18:11 | 只看楼主 短消息 资料
字号: 6楼

不同意你的说法

防火墙应该能阻止非法的通信

比如说:我在防火墙设置了阻止80的端口不能访问,但是如果它还是能被访问,防火墙只是报警说80端口正在被访问????这还是防火墙吗??????????¨l0Âëý¾Ï¾†bbs.ikaka.comâH.c2gÔ_c
gototop
 
tommyQW
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-20
  • 来自:
发表于: 2007-10-29 18:36 | 短消息 资料
字号: 7楼

5楼的例子如果为真,是防火墙的失职,
但就1楼的情况来说,确实不一样的.
因为5楼中,指定的是封本机80端口,总不可能本机装了防火墙,去封sohu.com的80端口吧(极端的例子)
而负责ip地址的分配的一般是网关或是某固定的服务器,所以并非本机防火墙可以解决的问题
不知楼主同意不¨l0Âëý¾Ï¾†bbs.ikaka.comâH.c2gÔ_c
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT