楼主: storyhare
收起左侧

[资讯] 咖啡的味道

  [复制链接]
墨池
发表于 2011-10-4 10:59:26 | 显示全部楼层
LisaLan 发表于 2011-10-4 10:29
不晓得这个在XP、WIN7(64位)下面效果怎么样

效果一样。跟组策略封端口一样,通过控制端口控制本地程序联网和通信,这样可以防止大部分木马联网。有第三方防火墙一般不用端口规则。

评分

参与人数 1人气 +1 收起 理由
LisaLan + 1 感谢解答: )

查看全部评分

LisaLan
发表于 2011-10-4 11:01:30 | 显示全部楼层
storyhare 发表于 2011-10-4 10:59
arp肯定的没有;至于更多的防火墙规则,如防止别人的端口扫描什么的,也是没有的;只有最简单的联网限制; ...

COMODO就太复杂了,比MCAFEE还难
LisaLan
发表于 2011-10-4 11:02:35 | 显示全部楼层
墨池 发表于 2011-10-4 10:59
效果一样。跟组策略封端口一样,通过控制端口控制本地程序联网和通信,这样可以防止大部分木马联网。有第 ...

再问问墨池大仙,ARP、端口扫描等能不能用规则编写呢?
storyhare 该用户已被删除
 楼主| 发表于 2011-10-4 11:03:19 | 显示全部楼层
墨池 发表于 2011-10-4 10:59
效果一样。跟组策略封端口一样,通过控制端口控制本地程序联网和通信,这样可以防止大部分木马联网。有第 ...

墨大,我撤下了你的部分推荐帖,仅保留了2个相对更重要的帖子(镇版规则,和那个进阶教程),并且取消了这两个帖子的高亮(因为,所有的顶置帖,都取消了高亮);望鞭打后原谅
storyhare 该用户已被删除
 楼主| 发表于 2011-10-4 11:04:18 | 显示全部楼层
LisaLan 发表于 2011-10-4 11:01
COMODO就太复杂了,比MCAFEE还难

不用它的Defence+ ,就装纯墙
墨池
发表于 2011-10-4 11:46:23 | 显示全部楼层
storyhare 发表于 2011-10-4 11:03
墨大,我撤下了你的部分推荐帖,仅保留了2个相对更重要的帖子(镇版规则,和那个进阶教程),并且取消了这 ...

哦,看见了,我没有意见!支持工作~!
墨池
发表于 2011-10-4 11:51:10 | 显示全部楼层
LisaLan 发表于 2011-10-4 11:02
再问问墨池大仙,ARP、端口扫描等能不能用规则编写呢?

不能。反ARP攻击、隐藏端口都是防火墙的功能,特别是ARP,大部分墙也防不好。
LisaLan
发表于 2011-10-4 13:37:02 | 显示全部楼层
墨池 发表于 2011-10-4 11:51
不能。反ARP攻击、隐藏端口都是防火墙的功能,特别是ARP,大部分墙也防不好。

这话说的非常对,那请教防ARP有什么高招?谢谢
LukeTiger
发表于 2011-10-4 14:06:41 | 显示全部楼层
水一下:我穷,很久没喝咖啡了,连n+1那种垃圾货都没钱买了。
LukeTiger
发表于 2011-10-4 14:10:27 | 显示全部楼层
LisaLan 发表于 2011-10-4 13:37
这话说的非常对,那请教防ARP有什么高招?谢谢

防ARP攻击办法
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的网络连接故障。ARP的木马病毒还会盗取网上银行、股票交易、MSN、QQ的密码,严重时会给你带来巨大的经济损失。即然这样,那么我们如何防ARP攻击呢?这两天我根据单位的情况使用了以下几种方法,列表如下,你可以根据你的实际情况做相应处理。

1 路由器绑定MAC地址
由于ARP攻击是产生在局域网中,而局域网上网基本是通过路由器来实现,同时,世界上任何一台计算机的MAC地址都是不重复的,只要在路由器中将MAC地址和局域网中IP地址绑定就可以实现防ARP了。由于路由器的品牌不一致,设置方法也不尽相同,大家可以根据说明书或在网上查找来实现MAC的绑定。注意:家用或小型路由器的MAC和IP绑定基本是受限制的,一些企业级的路由器实现起来会好一些。

2 通过网络防火墙来实现
网络防火墙的功能主要是防黑客,与杀毒软件要区分开。如现在我们使用的风云防火墙、瑞星个人防火墙等。我正在使用的是LNS防火墙,至少在我的局域网中它起到了拦截基本的ARP病毒的功能。LNS我曾经提过,它的功能及系统资源占用情况我是很满意的。你只要设置好了,它足可以帮助你实现防ARP及一些防黑客攻击的需要。相关内容可参照我以前关于LNS的相关文章,你也可以到LNS的专业论坛中获取信息。

3 通过ARP防火墙来实现防ARP功能
这里的软件就很多了,相信你也能找到。如果不需要太复杂的,可以使用360的ARP防火墙,效果还可以,占用资源也不是太大。

4 手工清理ARP攻击缓存
一旦你的电脑经常上不去网或者你的上网速度很慢,那么你就可以使用WINDOWS自带的ARP命令来查找和处理。ARP命令有多个,我们只能其中的ARP -D和ARP -S命令。ARP -D是清理ARP缓存,ARP -S是将路由网关的IP(一般是192.168.1.1或192.168.0.1)和MAC地址绑定。ARP命令的输入口是:开始-运行-CMD-ARP -D。下面我把两个批处理程序放在下面,你就可以不用经常输入来清理ARP缓存了。

ARP清理与网关绑定,这个批处理你可以将其放到开始-程序-启动中,保证每次开机自动该文件,这样,每次重启或开机后就可以实现清理ARP缓存,绑定ARP网关。注意:你下载后要将其中的网关IP和MAC地址改成你的。如果你找不到网关的IP和MAC地址,这里有一个网络连接情况自动生成批处理,它可以你所有的网络连接情况生成TXT文件,你找到网关的(GateMac.txt)就可以了。

ps:以上网上搜索的。一般简单点的就是路由器绑定MAC地址,然后每个单机安装一个ARP防火墙。路由器绑定MAC地址还是可以更改MAC地址的,实际作用不算大。

评分

参与人数 1人气 +1 收起 理由
墨池 + 1 感谢解答: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 05:30 , Processed in 0.096895 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表