对LookNStop(LNS)防火墙的利用(图)

安全
LookNStop(LNS)防火墙的利用方法如下:①.添加一条新规则,“以太网:类型”选择“ARP”,“方向”选择“传入”,在“来源”区--“以太网:地址”--“等于”--“网关的MAC地址”;在“目标”区--“以太网:地址”--“等于”--“本机的MAC地址”,其它选项不作任何改动,保存并允许该规则。

LookNStop(LNS)防火墙的利用方法如下:

①.添加一条新规则,“以太网:类型”选择“ARP”,“方向”选择“传入”,在“来源”区--“以太网:地址”--“等于”--“网关的MAC地址”;在“目标”区--“以太网:地址”--“等于”--“本机的MAC地址”,其它选项不作任何改动,保存并允许该规则。见图17。

②.再添加一条新规则,“以太网:类型”选择“ARP”,“方向”选择“传出”,在“来源”区--“以太网:地址”--“等于”--“本机的MAC地址”;在“目标”区--“以太网:地址”--“等于”--“FF:FF:FF:FF:FF:FF”,其它选项不做任何改动,保存并允许该规则。

③.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则,在这个规则前面打上禁止标志。

此时不能与局域网任何其它机器通讯了,如果要通讯,再添加如①的规则,把“方向”改为“双向”,把“网关的MAC地址”改为“信任的机器MAC地址”。每信任一台机器,添加一条类似规则即可。

完成上述设置后,ARP欺骗就可以成功防范了。另外,上述新添加的2个条规则,可以放在规则表的倒数第二行以上的任何位置,当ARP攻击频繁时,建议放在规则表的最上面。

 


 

【编辑推荐】

  1. 用Look'n'Stop防火墙实现ARP终极防御
  2. Server 2003:Lns防火墙双开实验
  3. 地球上最牛的防火墙(Look n stop 2.06)
责任编辑:Oo小孩儿 来源: 安全中国
相关推荐

2013-01-21 10:17:27

防火墙恶意IP

2011-03-15 10:48:47

2010-09-14 17:20:30

2010-03-24 14:23:11

CentOS防火墙

2010-09-14 13:08:52

2013-08-29 10:26:27

windows系统防火防火墙

2010-10-08 14:36:29

Linux 防火墙

2010-09-30 17:23:35

2010-09-09 14:25:32

2012-02-07 17:18:13

2010-12-21 18:04:26

2010-09-14 11:06:27

2010-12-08 09:29:27

下一代防火墙

2014-09-18 09:46:17

2011-05-16 10:50:19

2010-09-09 17:22:36

2010-10-08 14:42:00

防火墙NP架构

2010-07-26 19:53:18

2011-06-27 13:31:21

2010-05-24 17:49:56

点赞
收藏

51CTO技术栈公众号