返回列表 发帖

Rank: 9Rank: 9Rank: 9

QQ
1# 跳转到 » 倒序看帖
打印
tT
shillan发表于 2008-12-10 23:14 | 只看该作者

[技术文章] 风云防火墙个人版ARP的正确设置

网络连接, 正式版, ip地址, 防火墙, 个人版
本文由:小李探花 原创发表
  
从1.2内测到当前1.26正式版使用过程中,发现很多关于arp读取网关及本机ip与mac等设置问题,鉴于arp攻击、欺骗方式种类不断翻新的多样性复杂化建议按照如下操作方式设置风云防火墙的arp保护:

1--安装风云防火墙后暂不开启arp保护选项,联系局域网络管理员,手工抄记网内网关(dhcp服务器)ip地址(通常是固定的)及mac以从根本上预防无法在网内现存arp攻击及欺骗的状态下获取正确的网关mac的问题。

如果网络连接正常,访问外部网络无网速迟滞现象那么此时局域网一般是处于不存在的arp攻击的安全状态,这种情况下也可点击开始菜单→运行→输入cmd回车进入命令行模式→输入arp -a回车获取网关ip与mac并记录......

   


2--打开风云主防火墙主界面断开网络,双击任务栏通知区域本地网络连接图标,在支持→详细信息内查看本地连接网卡mac并记录......  

  
2007-9-10 16:02


3--打开风云主防火墙主界面恢复网络→arp 防御保护→勾选“启用arp防御保护功能”→点击“网关ip地址”右侧按钮出现下拉列表→点击与您记录相同的的网关ip→查看并确认“网关mac”与您记录的参数相同→查看并确认“本机mac”与您记录的参数相同(“本机ip地址”可留空)→点击“保存应用”按钮完成设置!

   



注意事项:由于“启用安全模式”会影响局域网主机间的文件和打印共享,而“启用主动防御”后本机arp数据包的主动发送会影响整个局域网通信性能,因此这里作为可选功能。尤其对于后者建议在征得网络管理员允许而局域网arp攻击频繁的情况下启用!
收藏 分享
欢迎光临:逐梦论坛

返回列表

Powered by Discuz! 7.2   论坛QQ群:逐梦论坛群

© 2001-2021 Comsenz Inc. 鲁公网安备 37120302000001号