1   1  /  1  页   跳转

防火墙ARP设置建议!

防火墙ARP设置建议!

一、今天遇到了一个问题:

三台电脑,都时断时续的网络,瑞星防火墙提示存在ARP攻击。

所以建议:

1、瑞星防火墙能在网关MAC地址变化的情况下,智能添加新的网关IP与MAC地址(自动替换或者是删除掉原来网关的IP与MAC地址)。

2、瑞星防火墙能在启动ARP欺骗防御的情况下,自动勾选(禁止本机发送ARP欺骗包)。同时,可以解决使用VBOX虚拟机,瑞星防火墙的ARP功能提示发送ARP欺骗包的问题。


3、希望瑞星防火墙能自动切换网络,比如说检查到无线网络,就自动切换到无线网络的网络环境状态。

4、希望瑞星防火墙能智能识别是否会造成无法上网的情况,比如检测方式是:检查到了ARP攻击,但是防火墙本身却无法正常访问网络(比如说正常访问或者是PING不了网关),那么能自动暂停ARP防欺骗功能,然后自动添加正确的网关IP与MAC地址对应的规则。

5、发现有用户为了安全,会添加一些局域网中除了网关以外的IP地址和MAC地址,但是当局域网中其它电脑更改了IP之后,他们又不会及时的去更新规则.

所以建议: 当瑞星防火墙发现IP与MAC地址存在冲突时,能自动更新准确的IP地址与MAC地址.


PS:虽然这些建议说的比较复杂,但却是很多ARP小工具就具备的功能(虽然有些需要手动操作)。所以,ARP防欺骗功能是一种保护用户安全,让用户安全的功能,但是假如因为功能不够人性化,需要太多的手动操作,那么,是不是很可惜,很让人纠结呢?

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
最后编辑过客2007 最后编辑于 2012-10-27 19:00:49
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
分享到:
gototop
 

回复 1F 过客2007 的帖子

此建议已收集。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT