對LookNStop(LNS)防火墻的利用(圖)
作者:佚名
LookNStop(LNS)防火墻的利用方法如下:①.添加一條新規則,“以太網:類型”選擇“ARP”,“方向”選擇“傳入”,在“來源”區--“以太網:地址”--“等于”--“網關的MAC地址”;在“目標”區--“以太網:地址”--“等于”--“本機的MAC地址”,其它選項不作任何改動,保存并允許該規則。
LookNStop(LNS)防火墻的利用方法如下:
①.添加一條新規則,“以太網:類型”選擇“ARP”,“方向”選擇“傳入”,在“來源”區--“以太網:地址”--“等于”--“網關的MAC地址”;在“目標”區--“以太網:地址”--“等于”--“本機的MAC地址”,其它選項不作任何改動,保存并允許該規則。見圖17。
②.再添加一條新規則,“以太網:類型”選擇“ARP”,“方向”選擇“傳出”,在“來源”區--“以太網:地址”--“等于”--“本機的MAC地址”;在“目標”區--“以太網:地址”--“等于”--“FF:FF:FF:FF:FF:FF”,其它選項不做任何改動,保存并允許該規則。
③.在“互聯網過濾”里面有一條“ARP : Authorize all ARP packets”規則,在這個規則前面打上禁止標志。
此時不能與局域網任何其它機器通訊了,如果要通訊,再添加如①的規則,把“方向”改為“雙向”,把“網關的MAC地址”改為“信任的機器MAC地址”。每信任一臺機器,添加一條類似規則即可。
完成上述設置后,ARP欺騙就可以成功防范了。另外,上述新添加的2個條規則,可以放在規則表的倒數第二行以上的任何位置,當ARP攻擊頻繁時,建議放在規則表的最上面。
【編輯推薦】
責任編輯:Oo小孩兒
來源:
安全中國
