CHX-I 3.0 很简单的问题 关于设置界面的 Not 勾选
这个勾选了not代表什么意思是指取消此项的作用还是什么
Deqiq的规则和wang的arp规则中的设置有出入
一个不勾选not一个勾选了
查看了官方的userguide也没发现解答。。。
特此求助
谢谢了。[:13:]
[[i] 本帖最后由 river3moon 于 2007-10-26 16:46 编辑 [/i]] "Not"指令的意思就是"不是这个选择的意思",wangshuyu2001兄是使用"Deny"指令及"Not"指令,负负得正就等准许,如果楼主只用一条规则就必须使用"Deny"指令编防御ARP攻击的规则,如果楼主规则中还有其它的规则,这样楼主选用"Deny"、"Force Allow"及"Allow"指令编写防御ARP规则都应该没有问题。
回复 2楼 ktango 的帖子
感谢你的解答~可是DeQiQ兄的anti-ARP sproof规则也是deny 然后 未勾选 not 的
似乎有点疑义再这里
再次 若是要运行某联网程序 比方说端口6112
自定规则似乎还是比较有难度
我写了好几个都宣告失败 ~[:13:] 抱歉没有使用过deQiQ兄的增强规则所以也不了解他如何设定防御ARP规则,楼主如果想学习使用CHX-I 3.0还是不要使用DeQiQ兄的规则,对初学者来说deQiQ兄的增强规则显得大复习也令初学者不能了解CHX-I 3.0的强大包过滤能力,如果楼主想学习使用CHX-I 3.0请先从官方规则再加wangshuyu2001兄防御ARP规则入手,慢慢学习如何设定规则,从单边过滤学习使用CHX-I 3.0才是最佳的方法,当楼主慢慢了解如何设定单边过滤规则,才考虑是否需要使用双边过滤规则。
回复 4楼 ktango 的帖子
感谢回复我自己再摸索摸索
8s的规则编写应该要好点吧
打算试试8s [quote]原帖由 [i]river3moon[/i] 于 2007-10-27 12:18 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=1957360&ptid=148490][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
感谢回复
我自己再摸索摸索
8s的规则编写应该要好点吧
打算试试8s [/quote]
如果楼主使用迅雷等使用动态端囗的软件相信使用CHX-I 3.0会更佳的选择。 有个问题
发现CHX-I设置好会导致无法拨号上网 *A*
只用wang的ARP规则
然后在本地网卡MAC属性里按照他的图示设置
很奇怪。
对网络方面不是很懂 k兄真是太热心了
一连回答了我的这么多弱智问题[:03:]
[[i] 本帖最后由 river3moon 于 2007-10-27 21:23 编辑 [/i]] 这两天看了8s的介绍和系列教程
发现自己还是比较喜欢CHX-I的mmc调用
和gui设计
8s的gui做的是在有点简陋(不过蜜罐这个功能很有趣)
可能server层的东西大多这样吧 楼主的意思是只用一条wangshuyu2001兄防御ARP规则不能连上网络但没有规则就能连处网络,如果真是这样唯一解释就是楼主网关的MAC地址错误,楼主能否肯定网关MAC地址没有错误?如果楼主能肯定网关MAC地址没有错误请上载不能上网的日志作叁考希望大家能为楼主解决问题。
回复 9楼 ktango 的帖子
问题已解决是我本地的问题 我同时用的deqiq和wang的arp规则
发现deqiq的那条我写错了地址 删掉了就好了(自己都有点寒) 谢谢~
^_^
页:
[1]