1   1  /  1  页   跳转

【求助】请问版主一个问题,关于ARP防护

收藏
不理小暖子
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-02-01
  • 来自:
发表于: 2008-02-26 09:40 | 只看楼主 短消息 资料
字号: 1楼

【求助】请问版主一个问题,关于ARP防护

瑞星防火墙带有ARP防护功能
详细设置也有白名单黑名单的设置。

那么我设置了ARP防火墙,绑定了服务器的MAC地址。那么如果我局域网需要共享打印机或者其他共享功能。为了能实现共享访问,又要设置白名单。

那么对ARP防护功能是否有影响?

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2008-02-26 12:20:09.530000000
分享到:
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2008-02-26 10:33 | 短消息 资料
字号: 2楼

引用:
【不理小暖子的贴子】瑞星防火墙带有ARP防护功能
详细设置也有白名单黑名单的设置。

那么我设置了ARP防火墙,绑定了服务器的MAC地址。那么如果我局域网需要共享打印机或者其他共享功能。为了能实现共享访问,又要设置白名单。

那么对ARP防护功能是否有影响?
………………


不会有影响

设置白名单并不会影响正常的ARP防御。因为ARP防御不在白名单的权限内。
gototop
 
不理小暖子
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-02-01
  • 来自:
发表于: 2008-02-26 11:00 | 只看楼主 短消息 资料
字号: 3楼

我的疑问就在这里,比如说:
实施ARP欺骗的机器IP地址就是:192.168.0.2
但如果因为共享原因,把这个机器的IP地址设置到了白名单。这样,从这个机器发来的ARP欺骗包,是否也白名单通过了?
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2008-02-26 12:20 | 短消息 资料
字号: 4楼

引用:
【不理小暖子的贴子】我的疑问就在这里,比如说:
实施ARP欺骗的机器IP地址就是:192.168.0.2
但如果因为共享原因,把这个机器的IP地址设置到了白名单。这样,从这个机器发来的ARP欺骗包,是否也白名单通过了?
………………



不会有影响.

我经过测试的:

把局域网的一台电脑A添加进入B电脑防火墙的白名单_然后在A电脑上使用MAC地址物理修改工具把MAC地址修改最后一位数_修改之后禁用再启用网络连接之后,B电脑上的防火墙就报ARP欺骗。

说明白名单设置不影响ARP防御的正常工作。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT