【转贴】8Signs Firewall应用
4 个附件
用于逃避内网使用arp欺骗原理 网管软件的监视,如:网络执法官、聚生网管等。(不适用于网关型代理服务器或交换机Port Mirror的监控模式):
一、原理就不说了,首先检查内网是否有人在使用此类网管软件。 运行 arp –a 如下图可看到本机arp表里有两个IP的MAC地址是一样的,192.168.2.1是网关IP。而192.168.2.23这个IP。正在使用此类网管软件,它正在进行ARP欺骗。 附件 6384 二、 安装8Signs Firewall软件 附件 6385 附件 6386 三、 安装好后重新启动计算机,将原来firewall默认的ARP规则禁止或删除掉,如下图所示: 附件 6387 |
5 个附件
|
5 个附件
|
4 个附件
|
3 个附件
十八、设置取消Log日志:
|
所有时间均为北京时间。现在的时间是 11:00 PM。 |
©2003-2024 1819.net All rights reserved.