1   1  /  1  页   跳转

[求助] 关于防火墙的ARP欺骗防御的疑问

关于防火墙的ARP欺骗防御的疑问

大虾:我在防火墙设置里发现了定时检查arp缓存设置,最短设置为1分钟。我想问下,这个功能是否为每分钟检查arp缓存中的数据与绑定的数据是否一样,如果不一样,则判定被欺骗,并且在cmd下arp -a 发现 网关的mac是动态的,如果是这样的话如何进行防御呢,最短每分钟更改一次arp表项,而目前很多攻击软件都是不停的发送arp欺骗数据包呀。

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C)
分享到:
gototop
 

回复:关于防火墙的ARP欺骗防御的疑问

定时检查arp缓存设置,是每分钟进行检查,从而判定是否被欺骗。
如果您是局域网上网方式,建议您将ARP欺骗防御开启,并且将正确的网关地址加入到ARP静态规则中。
如果您是非局域网上网方式,建议您关闭ARP欺骗防御即可。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT