用Look'n'Stop防火墻完成ARP終極防備

ARP攻擊問(wèn)題已經(jīng)被討論了很多次， 很多朋友也提出了很多解決方法， 這里不羅嗦了。 不過(guò)我的個(gè)人建議， 對(duì)動(dòng)手能力再?gòu)?qiáng)的網(wǎng)絡(luò)工程師， 最好的防御ARP攻擊的方法通過(guò)設(shè)置防火墻， 使本機(jī)只響應(yīng)網(wǎng)關(guān)來(lái)的MAC， 這才是解決的根本辦法

　　國(guó)產(chǎn)的防火墻目前很少有這個(gè)功能， 我個(gè)人使用的是Look'n'Stop， 配合補(bǔ)丁使用， 可安然無(wú)憂~

　　“Look'n'Stop防火墻”功能強(qiáng)大、設(shè)置復(fù)雜， 如果對(duì)Look'n'Stop防火墻不熟悉的人安裝完后產(chǎn)生了各種網(wǎng)絡(luò)問(wèn)題， 最好還是上網(wǎng)查查資料， 自己解決一些問(wèn)題， 這樣不僅解決了問(wèn)題又學(xué)到了知識(shí)。 實(shí)在沒(méi)辦法就上論壇問(wèn)問(wèn)。

　　附送我個(gè)人使用Look'n'Stop防范arp心得：

　　◆阻止網(wǎng)絡(luò)執(zhí)法官等arp控制

　　網(wǎng)絡(luò)執(zhí)法官是利用的ARp欺騙的來(lái)達(dá)到控制目的的。 ARP協(xié)議用來(lái)解析IP與MAC的對(duì)應(yīng)關(guān)系， 所以用下列方法可以實(shí)現(xiàn)抗拒網(wǎng)絡(luò)執(zhí)法官的控制。

　　◆如果你的機(jī)器不準(zhǔn)備與局域網(wǎng)中的機(jī)器通訊， 那么可以使用下述方法：

　　A.在“互聯(lián)網(wǎng)過(guò)濾”里面有一條“ARP : Authorize all ARP packets”規(guī)則， 在這個(gè)規(guī)則前面打上禁止標(biāo)志;

　　B.但這個(gè)規(guī)則默認(rèn)會(huì)把網(wǎng)關(guān)的信息也禁止了， 處理的辦法是把網(wǎng)關(guān)的MAC地址(通常網(wǎng)關(guān)是固定的)放在這條規(guī)則的“目標(biāo)”區(qū)， 在“以太網(wǎng)：地址”里選擇“不等于”， 并把網(wǎng)關(guān)的MAC地址填寫(xiě)在那時(shí);把自己的MAC地址放在“來(lái)源”區(qū)， 在“以太網(wǎng)：地址”里選擇“不等于”。

　　C.在最后一條“All other packet”里， 修改這條規(guī)則的“目標(biāo)”區(qū)， 在“以太網(wǎng)：地址”里選擇“不等于”， MAC地址里填FF:FF:FF:FF:FF:FF;把自己的MAC地址放在“來(lái)源”區(qū)， 在“以太網(wǎng)：地址”里選擇“不等于”。 其它不改動(dòng)。

　　這樣網(wǎng)絡(luò)執(zhí)法官就無(wú)能為力了。 此方法適用于不與局域網(wǎng)中其它機(jī)器通訊， 且網(wǎng)關(guān)地址是固定的情況下。

　　如果你的機(jī)器需要與局域網(wǎng)中的機(jī)器通訊， 僅需要擺脫網(wǎng)絡(luò)執(zhí)法官的控制， 那么下述方法更簡(jiǎn)單實(shí)用(此方法與防火墻無(wú)關(guān))：進(jìn)入命令行狀態(tài)， 運(yùn)行“ARP -s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC”就可以了， 想獲得網(wǎng)關(guān)的MAC， 只要Ping一下網(wǎng)關(guān)， 然后用Arp -a命令查看， 就可以得到網(wǎng)關(guān)的IP與MAC的對(duì)應(yīng)。 此方法應(yīng)該更具通用性， 而且當(dāng)網(wǎng)關(guān)地址可變時(shí)也很好操作， 重復(fù)一次“ARP -s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC”就行了。 此命令作用是建立靜態(tài)的ARP解析表。