没有必要用comodo来防止arp攻击！

guohouzuo

为什么这么多人要用comodo防止arp攻击？ comodo支持对arp协议的状态监测，但是只能检测本机的arp缓存表。对于很多网管类（典型的：网络执法官）或者攻击类（WinArpAttacker）软件，都是双向欺骗的，那comodo还能管用吗？

这个现象还真不只是在comodo区存在，pctools区一样存在这种现象。

下面我简单写个对比，来比较下arp防火墙和comodo的防护arp攻击能力的区别：

ARP防火墙具有：
防止本机arp表恶意篡改
阻止未知路由器的数据包
主动防御：减少路由器arp表欺骗的危害
安全模式：只响应路由器arp 请求
检测局域网内可能在运行网管软件的机器
检测局域网内所有网卡的工作模式（混杂还是正常）
探测局域网内ip、mac、机器名、网卡生产商

comodo呢，如果你用comodo来防止arp攻击：
能阻止可疑的arp回复

除了这个，comodo还能如何防护arp攻击？


咱们不要为了节省那么15mb的内存就想安装一个“全能的防火墙”，样样通，也就样样松，典型的例子：瑞星防火墙，据报道称arp防护模块存在漏洞致使局域网内所有机器无法上网，而他的其他方面的排名、测试，是不是也很靠后？

comodo在防护入侵、攻击方面特别强，能防止dos攻击、端口扫描、端口入侵，可以隐藏端口，可以对所有的本机网络流量进行监控，这已经非常不错了，在加上他的defense+ 这个优秀的hips，使得他是一个功能很全面的防入侵、防攻击防火墙。

人家小沈阳主张不差钱，我认为咱们也应当以“不差资源”的心理去对待arp防火墙和comodo防火墙。


还望大家指出不同意见！

xinxin99

呵呵,怎么没有必要呢?我看完全是有必要的!
现在做不到可以努力做,晚点做也是可以的!作为一个防火墙放arp并不是过分的要求!

yxx41

不懂啊……但是感觉局域网内搞个ARP防火墙可能更好吧，comodo的规则实在难搞啊……

idle0206

带上Arp好，不用另外装Arp墙了，毕竟毛豆不是专门为ADSL设计的，可以照顾一下局域网的用户需求

lovelyboyqlz

原帖由 idle0206 于 2009-2-14 17:16 发表
带上Arp好，不用另外装Arp墙了，毕竟毛豆不是专门为ADSL设计的，可以照顾一下局域网的用户需求

一般家庭用户adsl上网装个arp防火墙干嘛····

一般的arp防火墙也就保护下本机arp缓存而已，comodo也有这个功能，也就差不多了吧，在另外弄个防火墙，两个驱动冲突起来说不定把系统搞出什么问题来，

人家还没来攻击你你就先把自己打倒了。

guohouzuo

经过我个人的实验，在xp sp3下，comodo可以和以下arp防火墙共存：
arp防火墙5.0.1
arp防火墙6.0
金山arp防火墙
华夏黑客出品arp防火墙
lanking

淡青呀有

装与不装.好矛盾.

lixiang1977

楼主的意思是不是就是说COMODO的防火墙完全防不住ARP攻击干脆去掉这项功能？
为什么不建议COMODO加强ARP的防护呢？

lima668

LZ对防arp攻击还有很有研究的

superman2008888

局域网的用户加一个金山ARP防火墙就好了 不占啥资源的 呵呵