请问毛豆的ARP防火墙在Win8.1 x64上有用么？

xzhlksh

如题，目前用火绒+数字，但是在Win8.1 x64及更高版本中，局域网防护部分（校园网中的ARP）两者一直都有缺失，不知道毛豆在这方面表现如何？

柯林

看网络情况，不严重的话，这个有基本的效果；严重的话，用什么都无效。

原理决定的：ARP欺骗，来自于网关和个人主机两方，防火墙可以搞定本机，搞不定网关啊，就像你请个保镖，他可以管住你家，但管不到你们单位（他手没那么长）。

wjy19800315

comodo的防火墙在局域网arp防御中，还是不错的

xzhlksh

柯林 发表于 2015-5-8 13:24
看网络情况，不严重的话，这个有基本的效果；严重的话，用什么都无效。

原理决定的：ARP欺骗，来自于网 ...

多谢解答，个人觉得如果能绑定网关ip+mac，总比裸奔要稳定一些（起码能抵抗一会儿）

毛豆能做到这种程度的话，我这就要下载尝试咯

柯林

ARP欺骗导致上网变慢的原理，相当于这样的故事：
你（张三）所在的社区（本地局域网），都是通过同一家快递公司（这个就是网关）来与外界打交道（交换数据）的。
某个贱人（坏蛋a），为了霸占有限的道路资源（带宽），就不停地给快递打电话，“我是马二，住在A座18号，给我定一千只纸箱，立马给我送来”
快递公司接到订单，立马送了一千只纸箱到你家门口。你要出门去寄货，开门一看，路都被堵死了，一看名字，气不打一处来，立马给快递打电话，“我是A座18号的张三，马二不住这里，不要把东西送这里来！”快递一面道歉一面说是。然后你清理通道，废半天时间。
第二天，门口又是一大堆纸箱，写着“收货人马二,，马三，马四....，A座18号”。原来，那个贱人不停地给快递打电话，说他就住这里，刚搬来的.....（这就是比比看谁刷新地址信息的速度快）
第三天，你开门一看，门口一大堆人，扯着你马二长马二短，原来那个贱人告诉社区的人，他住A座18号，邀请大家来嗨皮，于是一大堆人奔你家来了........（这就是号召大家一起对你发动“攻击”）
还没完，那个贱人还不停地给你打电话，“嗨，我是快递公司，地址A座100号，有事找我”，于是你把东西发那里，结果他随手给你扔掉.....你在家中枯等困惑：我定的麻辣吹风机咋还不到呢？（能到才是见鬼了，人家快递公司A座1号好不，A座100号是那贱人家好伐）

这么反反复复地闹，你终于发现：怎么俺家收个东西寄个货会这么困难，这么慢呢？（不慢你慢谁，这就叫诶啊骗（ARP））

柯林

xzhlksh 发表于 2015-5-8 13:34
多谢解答，个人觉得如果能绑定网关ip+mac，总比裸奔要稳定一些（起码能抵抗一会儿）

毛豆能做到这种 ...

局域网里是按物理地址来确认的（相当于你到本地邮局拿东西凭的身份证），可以用这个来实现防御。

第一步，勾选毛豆防火墙自带的反ARP设置：


第二步，做规则限定：
首先，查出网关的物理地址，全局规则里写两条规则置顶：
第一条，来源网关物理地址，IP协议，IP细节（IP协议：任何），进入，允许

图中那个00-00-00-00-00-00的物理地址，要改成网关的物理地址才有效，下条相同
仿照上一条，再写一条，目的网关物理地址，IP协议（（IP协议：任何），出，允许
第三条，行为：阻止，方向：出，协议：IP，源地址选本机主机名或者本机的IP地址或者是网卡的物理地址，目的地址：任意，IP细节：IP协议：Raw IP  【也可以试试来源目的都选任意，意思就是除了允许上面两条规定的往来于网关的ARP包外，其它的都不行】
第四条，行为：阻止，方向：入，协议：IP，源地址选网络区域IPV4范围或者掩码都行（总之就是来源于本地网络——局域网的），目的地址：本机名或任意，IP细节：IP协议：Raw IP    【也可以试试来源目的都选任意，意思就是除了上面两条规定的允许往来于网关的ARP包外，其它的都不行】
这四条按照顺序排列，置顶
然后才是允许本地局域网进出的规则和ICMP的拦截规则（ICMP规则如果要做细，请参考防火墙区的相关资料）

这样设置看看是否可以有效遏制局域网内的ARP欺骗

rex_bbs

太形象了额

wae

那家用的需要开启防护吗？

KK院长

柯林 发表于 2015-5-8 14:42
局域网里是按物理地址来确认的（相当于你到本地邮局拿东西凭的身份证），可以用这个来实现防御。

第 ...

ARP只能找到源攻击IP, 才可以，搞定他。 靠软件防可以防一小部分，话说回来了现在国产也没好的ARP墙了，8.1 就没了。。。被P了也没法。

xzhlksh

wae 发表于 2015-5-8 16:11
那家用的需要开启防护吗？

家用基本不需要，主要是防范稍微大点的局域网内攻击