咖啡的味道

显示全部楼层 · 发表于 2011-10-4 10:59:26

LisaLan 发表于 2011-10-4 10:29
不晓得这个在XP、WIN7（64位）下面效果怎么样

效果一样。跟组策略封端口一样，通过控制端口控制本地程序联网和通信，这样可以防止大部分木马联网。有第三方防火墙一般不用端口规则。

显示全部楼层 · 发表于 2011-10-4 11:01:30

storyhare 发表于 2011-10-4 10:59
arp肯定的没有；至于更多的防火墙规则，如防止别人的端口扫描什么的，也是没有的；只有最简单的联网限制； ...

COMODO就太复杂了，比MCAFEE还难

显示全部楼层 · 发表于 2011-10-4 11:02:35

墨池发表于 2011-10-4 10:59
效果一样。跟组策略封端口一样，通过控制端口控制本地程序联网和通信，这样可以防止大部分木马联网。有第 ...

再问问墨池大仙，ARP、端口扫描等能不能用规则编写呢？

显示全部楼层 · 发表于 2011-10-4 11:03:19

墨池发表于 2011-10-4 10:59
效果一样。跟组策略封端口一样，通过控制端口控制本地程序联网和通信，这样可以防止大部分木马联网。有第 ...

墨大，我撤下了你的部分推荐帖，仅保留了2个相对更重要的帖子（镇版规则，和那个进阶教程），并且取消了这两个帖子的高亮（因为，所有的顶置帖，都取消了高亮）；望鞭打后原谅

显示全部楼层 · 发表于 2011-10-4 11:04:18

LisaLan 发表于 2011-10-4 11:01
COMODO就太复杂了，比MCAFEE还难

不用它的Defence+ ，就装纯墙

显示全部楼层 · 发表于 2011-10-4 11:46:23

storyhare 发表于 2011-10-4 11:03
墨大，我撤下了你的部分推荐帖，仅保留了2个相对更重要的帖子（镇版规则，和那个进阶教程），并且取消了这 ...

哦，看见了，我没有意见！支持工作～！

显示全部楼层 · 发表于 2011-10-4 11:51:10

LisaLan 发表于 2011-10-4 11:02
再问问墨池大仙，ARP、端口扫描等能不能用规则编写呢？

不能。反ARP攻击、隐藏端口都是防火墙的功能，特别是ARP，大部分墙也防不好。

显示全部楼层 · 发表于 2011-10-4 13:37:02

墨池发表于 2011-10-4 11:51
不能。反ARP攻击、隐藏端口都是防火墙的功能，特别是ARP，大部分墙也防不好。

这话说的非常对，那请教防ARP有什么高招？谢谢

显示全部楼层 · 发表于 2011-10-4 14:06:41

水一下：我穷，很久没喝咖啡了，连n+1那种垃圾货都没钱买了。

显示全部楼层 · 发表于 2011-10-4 14:10:27

LisaLan 发表于 2011-10-4 13:37
这话说的非常对，那请教防ARP有什么高招？谢谢

防ARP攻击办法
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的网络连接故障。ARP的木马病毒还会盗取网上银行、股票交易、MSN、QQ的密码，严重时会给你带来巨大的经济损失。即然这样，那么我们如何防ARP攻击呢？这两天我根据单位的情况使用了以下几种方法，列表如下，你可以根据你的实际情况做相应处理。

1 路由器绑定MAC地址
由于ARP攻击是产生在局域网中，而局域网上网基本是通过路由器来实现，同时，世界上任何一台计算机的MAC地址都是不重复的，只要在路由器中将MAC地址和局域网中IP地址绑定就可以实现防ARP了。由于路由器的品牌不一致，设置方法也不尽相同，大家可以根据说明书或在网上查找来实现MAC的绑定。注意：家用或小型路由器的MAC和IP绑定基本是受限制的，一些企业级的路由器实现起来会好一些。

2 通过网络防火墙来实现
网络防火墙的功能主要是防黑客，与杀毒软件要区分开。如现在我们使用的风云防火墙、瑞星个人防火墙等。我正在使用的是LNS防火墙，至少在我的局域网中它起到了拦截基本的ARP病毒的功能。LNS我曾经提过，它的功能及系统资源占用情况我是很满意的。你只要设置好了，它足可以帮助你实现防ARP及一些防黑客攻击的需要。相关内容可参照我以前关于LNS的相关文章，你也可以到LNS的专业论坛中获取信息。

3 通过ARP防火墙来实现防ARP功能
这里的软件就很多了，相信你也能找到。如果不需要太复杂的，可以使用360的ARP防火墙，效果还可以，占用资源也不是太大。

4 手工清理ARP攻击缓存
一旦你的电脑经常上不去网或者你的上网速度很慢，那么你就可以使用WINDOWS自带的ARP命令来查找和处理。ARP命令有多个，我们只能其中的ARP －D和ARP －S命令。ARP －D是清理ARP缓存，ARP －S是将路由网关的IP（一般是192.168.1.1或192.168.0.1）和MAC地址绑定。ARP命令的输入口是：开始－运行－CMD－ARP －D。下面我把两个批处理程序放在下面，你就可以不用经常输入来清理ARP缓存了。

ARP清理与网关绑定，这个批处理你可以将其放到开始－程序－启动中，保证每次开机自动该文件，这样，每次重启或开机后就可以实现清理ARP缓存，绑定ARP网关。注意：你下载后要将其中的网关IP和MAC地址改成你的。如果你找不到网关的IP和MAC地址，这里有一个网络连接情况自动生成批处理，它可以你所有的网络连接情况生成TXT文件，你找到网关的（GateMac.txt）就可以了。

ps：以上网上搜索的。一般简单点的就是路由器绑定MAC地址，然后每个单机安装一个ARP防火墙。路由器绑定MAC地址还是可以更改MAC地址的，实际作用不算大。

[资讯] 咖啡的味道

评分

评分