SEP防火墙arp包过滤无效？请各位大大来讨论讨论

显示全部楼层 · 发表于 2014-3-22 09:57:16

抱歉，漏看了前面的帖子。

我尝试：
1）取消勾选防火墙设置界面的Enable smart dns;同时在自定义规则里添加拦截arp协议的规则。这时侯成功阻断上网。
2）勾选防火墙设置界面的Enable smart dns;同时在自定义规则里添加拦截arp协议的规则。这时侯没办法成功阻断上网。

看来原因在于这个智能dns的设置是否启用。原因是什么，不太清楚，没有sep详细的技术资料。

显示全部楼层 · 发表于 2014-3-24 12:21:58

探客发表于 2014-3-22 09:57
抱歉，漏看了前面的帖子。

我尝试：

我取消了也可以上网么，你用的什么版本？

显示全部楼层 · 发表于 2014-3-24 12:23:38

探客发表于 2014-3-20 18:02
我在这里回复了你：http://bbs.kafan.cn/thread-1697312-1-1.html

你看看是否排查了这个因素。

取消的，也不行，而且很奇怪，我换了12.1.4版本，干脆日志里拦截信息都没了

显示全部楼层 · 发表于 2014-3-24 12:24:18

tianya2412 发表于 2014-3-20 10:14
已经按照楼主的规则测试过，的确不行。
版本12.1.2015.2015

这算是BUG吗？还是软件默认的规则里有放行啊？

显示全部楼层 · 发表于 2014-3-25 11:16:45

我用的是12.1.4版本。回头再测试一下看，为什么我们的现象不一样。

显示全部楼层 · 发表于 2014-3-26 09:47:29

探客发表于 2014-3-22 09:57
抱歉，漏看了前面的帖子。

我尝试：

“启用智能DNS”这个选项关闭的话，会导致上网不成功。。。因为关闭它，防火墙就会禁止53端口。。“上不了网”的感知是正常的，无法确认是否是“DNS”这个选项影响了ARP的规则。。。

要的是证据，（不是截图上百度失败的，而是实打实抓包，看看有没有ARP泄露）

如果是0x0800的包是可以过滤的，但是0x0806的包确实无法过滤。。。我已经在诺顿论坛发帖，等官方回复。

显示全部楼层 · 发表于 2014-3-26 16:04:48

asdlxy 发表于 2014-3-24 12:24
这算是BUG吗？还是软件默认的规则里有放行啊？

不知道啊

显示全部楼层 · 发表于 2014-3-26 22:56:26

@wesker_bde 请您来解答。

显示全部楼层 · 发表于 2014-3-27 06:57:31

这里有一些讨论：http://www.symantec.com/connect/ ... -ethernet-type0x806
请熟悉英文的同学看看。

另外附上一个介绍SEP规则的页面：
http://www.symantec.com/business ... t&id=TECH104433

显示全部楼层 · 发表于 2014-3-27 08:45:00

不懂，来学习下

[求助] SEP防火墙arp包过滤无效？请各位大大来讨论讨论