LNS问题,不能上网,把自己给封了
局域网内总是有ARP攻击,所以我加了两条规则,但有时间QQ也掉线,于是东搞西搞,结果一开LNS我自己就上不网了,将LNS关掉后,可以正常上网,不知道2003的墙强不强,我现在上网用2003自带的墙。把规则献上,以便高手帮助。 这是正常加载 时的图。 原因是楼主的规则设置错误,以的是LNS规则设置的正确方法之一。
[[i] 本帖最后由 ktango 于 2007-10-8 21:58 编辑 [/i]] 如果还是有问题请楼主叁考以下的方法防御ARP攻击。
[quote]
①.添加一条新规则,“以太网:类型”选择“ARP”,“方向”选择“双向”,在“来源”区--“以太网:地址”--“等于”--“本机的MAC地址”;在“目标”区--“以太网:地址”--“等于”--“网关的MAC地址”,其它选项不作任何改动,保存并允许该规则。
②.再添加一条新规则,“以太网:类型”选择“ARP”,“方向”选择“传出”,在“来源”区--“以太网:地址”--“等于”--“本机的MAC地址”;在“目标”区--“以太网:地址”--“等于”--“FF:FF:FF:FF:FF:FF”,其它选项不做任何改动,保存并允许该规则。
③.再添加一条新规则,“以太网:类型”选择“ARP”,“方向”选择“传入”,在“来源”区--“以太网:地址”--“等于”--“网关的MAC地址”;在“目标”区--“以太网:地址”--“等于”--“FF:FF:FF:FF:FF:FF”,其它选项不做任何改动,保存并允许该规则。
④.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则,在这个规则前面打上禁止标志。
此时不能与局域网任何其它机器通讯了,如果要通讯,再添加如①的规则,把“方向”改为“双向”,把“网关的MAC地址”改为“本机的MAC地址”,把“信任机器的MAC地址”放在与“本机的MAC地址”对就的另一边。每信任一台机器,添加一条类似规则即可。
完成上述设置后,ARP欺骗就可以成功防范了。[/quote] 非常谢谢,我回去试一下。
成功后,结贴。 似乎是可以防ARP,但防不了IP冲突呀,开了LNS后,还是会出现IP冲突(有人在使用P2P终结者这类的工具 ),随后一会就会掉线了。
下面的还能不能再补充一下规则。怎么防IP冲突?
不敢再装ARP 防火墙了。我就只想用LNS来防。 我用了上面的规则经常掉线, 好不容易上一次, 不到五分钟就掉线了 [quote]原帖由 [i]wjzhhr[/i] 于 2007-10-12 17:12 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=1880551&ptid=140928][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
我用了上面的规则经常掉线, 好不容易上一次, 不到五分钟就掉线了 [/quote]
请楼主尝试使用四楼的方法设置规则 嗨,不会用,还是留给高手用吧。
上了一个晚上的网,结果掉了一个晚上的线。 IP冲突更简单了,LSN默认一个规则就是防IP冲突的
页:
[1]