瑞星卡卡安全论坛技术交流区系统软件 【百家争鸣】LNS防止ARP攻击的教程

1   1  /  1  页   跳转

【百家争鸣】LNS防止ARP攻击的教程

【百家争鸣】LNS防止ARP攻击的教程

网络执法官、网络终结者等是利用ARP欺骗(通过广播声明自己是网关)来达到控制局域网内其它计算机网络连接目的的。  
ARP协议用来解析IP与MAC的对应关系,所以用下列方法可以实现抗拒网络执法官等的控制。

方法如下:
①.添加一条新规则,“以太网:类型”选择“ARP”,“方向”选择“传入”,在“来源”区--“以太网:地址”--“等于”--“网关的MAC地址”;在“目标”区--“以太网:地址”--“等于”--“本机的MAC地址”,其它选项不作任何改动,保存并允许该规则。见图17。

②.再添加一条新规则,“以太网:类型”选择“ARP”,“方向”选择“传出”,在“来源”区--“以太网:地址”--“等于”--“本机的MAC地址”;在“目标”区--“以太网:地址”--“等于”--“FF:FF:FF:FF:FF:FF”,其它选项不做任何改动,保存并允许该规则。见图18。

③.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则,在这个规则前面打上禁止标志。

此时不能与局域网任何其它机器通讯了,如果要通讯,再添加如①的规则,把“方向”改为“双向”,把“网关的MAC地址”改为“信任的机器MAC地址”。每信任一台机器,添加一条类似规则即可。

完成上述设置后,ARP欺骗就可以成功防范了。
忘记说了:如果哪位是按以前指南中的方法设置的,则那些设置都为原始状态。
另外,上述新添加的2个条规则,可以放在规则表的倒数第二行以上的任何位置,当ARP攻击频繁时,建议放在规则表的最上面。

附件附件:

下载次数:208
文件类型:image/pjpeg
文件大小:
上传时间:2006-4-15 17:52:12
描述:



最后编辑2006-07-07 11:12:29
分享到:
gototop
 

1

附件附件:

下载次数:191
文件类型:image/pjpeg
文件大小:
上传时间:2006-4-15 17:54:09
描述:



gototop
 

大家谈谈自己的意见吧,稍后几天置顶讨论!
gototop
 

好像在霏凡看到过
有装LNS的可以试下~
gototop
 

看不明白,是要用到一个什么工具的是吗?LNS吗?
LNS是什么的,是系统自带的还是要去哪里下载的?
gototop
 

look n stop防火墙
挺有名的
看着很复杂其实还可以
有专门的规则
可以导入
也有类似的教程
gototop
 

在CHX里面第二条规则禁止时可以彻底隐身,只要绑定网关ip/mac就可以了,lns不能禁止第二条规则,mac地址可以被发现。
gototop
 

Yes Meto!
gototop
 
gototop
 

学习
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT