Comodo防ARP设置问题

显示全部楼层 · 发表于 2008-11-20 14:42:19

我们学校的上网方式是ＩＰ地址与ＭＡＣ绑定的
Block IP Out From Not 本机MAC To IP Any Where Protocol is Any
这条规则　如果　使用　就不能　上网　啦
下面　图是　我们　的　上网　方式
图一是打开　浏览器　必填　的　
图二上网　必须　包证那个　画面是打开　ｄｅ
防止ARP的缓存被修改被点中　啦　
请问还有什么　方法　阻止ARP
本人现在的做法是看防火墙被攻击的日志封端口
本人在学习使用毛豆不用推荐其它防火墙

高手指点
如果的我的提问方式有错误请提出
谢谢

显示全部楼层 · 发表于 2008-11-20 15:07:37

高手路过不要走给点指教

显示全部楼层 · 发表于 2008-11-20 15:11:44

似乎有人测试过comodo的防arp性能,似乎几乎每用~~~

显示全部楼层 · 发表于 2008-11-20 15:12:49

建议楼主还是去安专门的防arp防火墙吧~~~

显示全部楼层 · 发表于 2008-11-20 15:24:05

如果你不需要和其他内网机器互连的话(我们学校就封了的555),防火墙只用设置下面几条就行了
1.允许来自网关的arp广播包(源mac为网关,目的mac为全ff),comodo应该有spi吧,这样就只收到对自己ip的广播包了
2.允许本机外出的arp广播包(这条不要应该也行,规则里面绑定网关就好)
3.允许网关和本机之间的arp交换包
4.禁止其他所有arp包

arp是网络问题,自己防火墙只能保证你的机器不被欺骗,如果别人去欺骗网关那么还是没办法的,跟网管反应吧

显示全部楼层 · 发表于 2008-11-20 15:37:59

不会设置规则

显示全部楼层 · 发表于 2008-11-20 15:58:01

这和arp欺骗没有关系。

显示全部楼层 · 发表于 2008-11-20 16:17:55

那你给指点下有什么办法那

显示全部楼层 · 发表于 2008-11-20 16:26:55

ipconfig /all
然后把截图过来看看。
comodo日志也截一下图。

显示全部楼层 · 发表于 2008-11-20 16:29:26

指点就免了。

[讨论] Comodo防ARP设置问题

本帖子中包含更多资源

回复 7楼 491866227 的帖子

回复 8楼 my1986ss 的帖子

浏览过的版块