请教大神们用什么防火墙配合卡巴能解决ARP攻击 问题

岸弦雪玄

在ARP攻击面前 卡巴显得太脆弱 求大神们推荐一款 防ARP攻击出色的防火墙~~~~~~

清茗微漾

瑞星，风云都很好，适合国内

卡不卡卡

你受到攻击了吗？

卡不卡卡

论坛里找到的，给你作下参考  

*原帖链接*  

wasfzbn

卡饭_小有名气

积分349技术0 魅力0 人气1 注册时间2009-3-22
串个门加好友打招呼发消息       
34楼
发表于 2009-7-4 20:08:30 |只看该作者
楼主最近发了很多关于局域网的帖子，看来确实对这方面很感兴趣。

其实楼主自己也说了，目前传统防火墙与单独ARP防火墙的区别在于主动发包方面。传统防火墙那样做是很有道理的，你作为防火墙，主要是防御，如果还发包，那就有攻击嫌疑了。而且以我亲身经历而言，主动发包虽然能防止一部分攻击，却是“杀敌一千，自损八百”的行为，网速还是会受影响。至于受影响的程度，根据攻击者的发包速度而定，攻击者发送欺骗包的速度如果较低，你采取主动发包，影响尚不太大，如果攻击者速度超过某一限度（视局域网情况而定），你再发包，速度还是会明显变慢，而且因为你的一部分带宽被拿来做防御（就是发送本来无用的回复包），你吃亏更多。目前最有效的方法是在主机和网关上都做ip---mac绑定，那么ARP攻击就无效了，不过像skiller这种攻击交换机的，除非你的交换机支持mac端口绑定，否则你网速也会被限，但是现在很多家用的交换机(很多是路由器集成的)根本不支持。你或许会说如果这样我就反击，那好吧，大家都不用上网了。

所以对于局域网的ARP攻击问题，我认为没必要搞那么复杂，什么防御啊反击啊，因为局域网不同于广域网，攻击者是肯定可以找出来的。找到了，当面把话说清楚，是病毒的，杀毒，属于恶意攻击的，那就按企业股东表决原则处理-------用手或脚投票，什么意思，既然局域网是共享的，就是你入了股，可以要求他停止攻击，如果他不答应，要么断他网线（如果你是大股东），要么你退出，再找合伙人（你是小股东）。因为ARP攻击的根源是协议上的缺陷，你就不要老想着靠技术解决。再者这种爱在局域网搞攻击的人大多自私自利，你应该对他晓以利害。国外防火墙很多都没考虑防ARP攻击，我觉得可能是国外的网络条件（如带宽）和使用者素质都比较好一点，所以ARP限速攻击比较少（但是基于ARP欺骗的嗅探可能多一点）。

至于楼主所推崇的ARP防火墙，我认为视个人情况来决定，如果你不想在传统防火墙上自己设定规则，也可以装一个，主要是发现攻击行为（如果对方直接发包给网关则无法发现）。推荐金山的，资源占用很低，效果较好，建议勾选“安全模式”。不推荐彩影，它无论是启动时还是受攻击时都大发广播包，给攻击者打开方便之门，可以说它的安全模式没什么用，还容易让别人误以为你在攻击，但是其检测显示稍微好点。

在此借卡饭再次鄙视那些搞ARP攻击的混蛋，拿墨汁涂了脸装黑客么？前段时间遭遇ARP攻击，我就直接找那个家伙谈判了，效果很好，这种鸟人，不骂他不行。但也希望各位局域网用户自律，高峰时不要乱开下载。

guobao13

感觉arp攻击还是协商解决的好,否则就算是arp防火墙也是无济于事

岸弦雪玄

卡不卡卡 发表于 2013-1-25 01:57
你受到攻击了吗？

是啊 局域网受到ARP攻击 卡巴没能拦截

岸弦雪玄

卡不卡卡 发表于 2013-1-25 02:19
论坛里找到的，给你作下参考  

*原帖链接*  

谢谢姐姐 受益匪浅 可是我这真的没法当面谈啊 一层楼用的一根网线 我找谁谈啊 只能防

1073328164

貌似用这个可以为卡巴增加防ARP功能http://bbs.kafan.cn/thread-1061751-1-1.html

小丑鱼ZZW

岸弦雪玄 发表于 2013-1-25 11:18
谢谢姐姐 受益匪浅 可是我这真的没法当面谈啊 一层楼用的一根网线 我找谁谈啊 只能防

谢谢姐姐.....哈哈哈哈
绑定MAC是最好的了，加个墙又浪费资源又可能产生冲突还会卡网，你说哪个好？

岸弦雪玄

小丑鱼ZZW 发表于 2013-1-25 12:22
谢谢姐姐.....哈哈哈哈
绑定MAC是最好的了，加个墙又浪费资源又可能产生冲突还会卡网，你说哪个好？

怎么绑定啊 而且绑定之后我开学之后回到学校还能上网吗