收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 关于毛豆的防治ARP规则!
返回列表 发新帖
查看: 1606|回复: 5
收起左侧

[讨论] 关于毛豆的防治ARP规则!

[复制链接]
我爱烟头
发表于 2010-3-13 12:10:30 | 显示全部楼层 |阅读模式
本帖最后由 我爱烟头 于 2010-3-13 12:12 编辑

最近老是掉线,在论坛搜索到了这个ARP教程,很是喜欢!只是有些不懂!设置完电脑显示限制无连接

我想问一下我是光纤+路由器4台电脑

DHCP自动分配地址的

在下面的1到7的规则中的Source Address是不是都要勾上Exclude(选自己网卡MAC地址)

因为他的规则只有第一个规则有选择上Exclude

block 1(DHCP用户):

ActionBlock

ProtocolIP

Directionin

Source Address:选择Exclude(.....),Single IP:192.168.1.1

Destination Addressany(或自己的网卡、MAC address。不是特殊网络最好用any)

IP Detailsany


block 2:

ActionBlock

ProtocolICMP

Directionin

Source Addressany (DHCP用户:192.168.1.2-192.168.1.254)

Destination Address:any(或自己的网卡、MAC address。不是特殊网络最好用any)

ICMP Detailsany

block 3:

ActionBlock

ProtocolICMP

Directionout

Source Addressany

Destination Address:IP Range:192.168.1.1-192.168.1.255(DHCP用户:192.168.1.2-192.168.1.255)

ICMP Detailsany


block 4:

ActionBlock

ProtocolIP

Directionout

Source Address:any(或自己的网卡、MAC address。不是特殊网络最好用any)

Destination AddressIP Range:(192.168.1.1-192.168.1.255)(DHCP用户:192.168.1.2-192.168.1.255)

IP Detailsany


block 5:(。。。。。。。)

ActionBlock

ProtocolIP

Directionout

Source Addressany(或自己的网卡、MAC address。不是特殊网络最好用any)

Destination Address255.255.255.255

IP Details:any


block 6:

ActionBlock

ProtocolIP

Directionout

Source Addressany(或自己的网卡、MAC address。不是特殊网络最好用any)

Destination Address:IP Range224.0.0.0-239.255.255.255

IP Details:any


block7:

ActionBlock

ProtocolIP

Directionout

Source Address:zone:any(或自己的网卡、MAC address。不是特殊网络最好用any)

Destination Address:IP Range240.0.0.0-254.255.255.255

IP Details:any

回复

举报

我爱烟头
 楼主| 发表于 2010-3-13 12:16:25 | 显示全部楼层
哪位高手能帮我详细的改下吗
回复

举报

柯林
发表于 2010-3-13 13:08:03 | 显示全部楼层
回复 2# 我爱烟头
1、你是毛豆吧,这样详细的设置,在毛豆的全局规则之中应该无法实现,老版本2.4的好像还有可能。
2、192.168.1.1,通常是网关地址,IP协议包都被拦截进入了,还怎么用?如果你的路由器的IP地址不是这个,那还另当别论。
3、ARP欺骗,要设置成本机与网关的MAC地址与IP地址绑定才有用,协议应该选择ARP,属于低级别协议,选择IP协议一般没用。作为变相处理,可以分别设定,a、允许本机MAC地址与网关MAC地址通讯;b、允许本机IP与网关IP通讯,这样等于绕个圈子变相绑定,但效果依然不如使用ARP协议的直接绑定MAC与IP地址。最好用可以详细设置低级别协议的防火墙。
4、关于隐身及ARP防范欺骗的设置,可以参考LNS。
回复

举报

我爱烟头
 楼主| 发表于 2010-3-13 13:32:48 | 显示全部楼层
回复  我爱烟头
1、你是毛豆吧,这样详细的设置,在毛豆的全局规则之中应该无法实现,老版本2.4的好像还有 ...
柯林 发表于 2010-3-13 13:08


谢谢你的解答啊,还是看不太明白呢?有ARP这个协议吗?我找不到呀
我用的是V3,网关那个是不是设置除网关IP外的所有IP阻止进入,参考LNS是什么意思呀?
    我的默认网关是192.168.0.1
    我的路由器分配IP是192.168.0.100~192.168.0.104
    我已经在路由器了设置了绑定本机的网卡MAC地址
回复

举报

柯林
发表于 2010-3-13 15:28:33 | 显示全部楼层
本帖最后由 柯林 于 2010-3-13 15:48 编辑

回复 4# 我爱烟头
你从哪找的这东西?应该是路由器的设置,而且不全,找个全面点的路由器设置方案参考下吧。
路由器设置好了,就是一个不错的硬件防火墙,软墙用不用都无所谓了,一般开系统墙都足够。
不过话说回来,路由器的防火墙设置跟linux的差不多,都是命令行的,一般人看不懂,就别折腾了,直接用默认的即可。防火墙还是自己机子上装一个软件防火墙吧。使用毛豆的话,选个隐身模式设置一下即可,防御ARP攻击没多大用,有此需要请另外安装专门的ARP防火墙。
回复

举报

unix
发表于 2010-3-13 21:41:03 | 显示全部楼层
还是装个金山ARP之类的吧
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-20 13:52 , Processed in 0.128141 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表