防火墙ARP设置建议!
一、今天遇到了一个问题:
三台电脑,都时断时续的网络,瑞星防火墙提示存在ARP攻击。
所以建议:
1、瑞星防火墙能在网关MAC地址变化的情况下,智能添加新的网关IP与MAC地址(自动替换或者是删除掉原来网关的IP与MAC地址)。
2、瑞星防火墙能在启动ARP欺骗防御的情况下,自动勾选(禁止本机发送ARP欺骗包)。同时,可以解决使用VBOX虚拟机,瑞星防火墙的ARP功能提示发送ARP欺骗包的问题。
3、希望瑞星防火墙能自动切换网络,比如说检查到无线网络,就自动切换到无线网络的网络环境状态。
4、希望瑞星防火墙能智能识别是否会造成无法上网的情况,比如检测方式是:检查到了ARP攻击,但是防火墙本身却无法正常访问网络(比如说正常访问或者是PING不了网关),那么能自动暂停ARP防欺骗功能,然后自动添加正确的网关IP与MAC地址对应的规则。
5、发现有用户为了安全,会添加一些局域网中除了网关以外的IP地址和MAC地址,但是当局域网中其它电脑更改了IP之后,他们又不会及时的去更新规则.
所以建议: 当瑞星防火墙发现IP与MAC地址存在冲突时,能自动更新准确的IP地址与MAC地址.
PS:虽然这些建议说的比较复杂,但却是很多ARP小工具就具备的功能(虽然有些需要手动操作)。所以,ARP防欺骗功能是一种保护用户安全,让用户安全的功能,但是假如因为功能不够人性化,需要太多的手动操作,那么,是不是很可惜,很让人纠结呢?
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)