宁海在线

 找回密码
 立即注册

QQ登录

只需一步,快速开始

快捷登录

客服电话:0574-65520000
搜索
查看: 2784|回复: 0

[分享]如何利用微点传统防火墙防御arp欺骗

[复制链接]

3

主题

3

帖子

123

积分

Lv.1 婴儿

Rank: 1

积分
123
在线时间
0 小时
发表于 2007-12-6 16:09:00 | 显示全部楼层 |阅读模式 | 来自北京
<p><br/>在微点传统防火墙里面有个绑定MAC地址,那就是起防ARP攻击的作用的。</p><p>ARP攻击主要有两种类型,一种是欺骗客户机,告诉客户机网关是ARP攻击主机,造成被欺骗客户机不能访问正常的网关,导致不能上网,这种欺骗,微点可以通过绑定网关MAC地址来很好的实现;另一种是欺骗网关,告诉网关局域网某客户机的MAC地址是ARP攻击主机,这种欺骗网关的ARP攻击没有什么软件能够解决,最好的解决办法是让网络管理员在网关设备上绑定每个客户机的MAC地址。</p><p>对付第二种攻击还有一种办法,就是客户机不断的给网关发送MAC地址,也就是相当于不断刷新网关的MAC地址列表,以保证网关知道你才是真正的客户端,但这种方法,网络管理员一般是不让用的,因为如果全网都用,那就相当于所有的主机对网关实施DOS攻击,造成网关瘫痪。</p><p>ADSL上网用户不用担心ARP攻击。ARP攻击仅仅局限于局域网络。</p><p><br/>微点传统防火墙防御arp欺骗功能设置</p><p>微点传统防火墙防御ARP欺骗可以将网关的、同网段内其它计算机的、自己的IP-MAC绑定后,能很好的防御针对客户机的的ARP欺骗攻击!<br/>
                <br/> 1.打开微点主页面—安全防护与策略—传统防火墙设置—绑定MAC地址(见下图)</p><p></p><p> 2.刷新网关—选中项目后点击中间的箭头启用绑定,在进行绑定的时候要注意核实真正的网关mac地址,避免监测到的是已经被欺骗的mac地址,同时为了达到更好的效果,推荐进行双向绑定,网关和客户端同时进行绑定。(见下图)</p><p><br/>
                <br/> 3.绑定成功的话左下角的启用绑定就已打钩,已绑定的项目进入左边的框,右击选项可进行相应操作,设置完成后应用,确定就OK了。(见下图) </p><p></p><p></p>
下载宁海在线客户端
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|客户端|浙公网安备案 33022602000116|宁海在线 ( 浙B2-20200368

关于我们|电话:0574-65520000 ,GMT+8, 2024-11-24 10:32 , Processed in 0.091987 second(s), 29 queries , Apc On.

Powered by Discuz! X3.4

© 2000-2015 NHZJ Inc.

违法和不良信息举报电话:13819844444  邮箱:admin@nhzj.com
 未成年人保护服务电话:13819844444  邮箱:admin@nhzj.com
快速回复 返回顶部 返回列表