史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 資訊系統安全備援防護技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-04-09, 04:57 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 使用CHX™ Packet Filter 3.0徹底抵禦ARP欺騙攻擊

使用CHX™ Packet Filter 3.0徹底抵禦ARP欺騙攻擊(附規則)


圖片:

http://img226.imageshack.us/img226/812/apr18hs.jpg


圖片:

http://img226.imageshack.us/img226/9852/apr28tj.jpg

先感謝peter_yu發怖的CHX™ Packet Filter 3.0,也感謝很多熱心的朋友參與測試(特別感謝hhwjhy)。
CHX™ Packet Filter其實不算是防火牆,但是它卻彌補了防火牆不足,尤其對於使用XP原有的防火牆的朋友。該軟體佔用的系統資源相當的小,關於windows的mmc,雖然免費版不能檢視日誌,但是完全可以在windows的事件檢視器 看到所有記錄。CHX™ Packet Filter的缺點就是比較複雜,安裝好以後本身沒有任何規則,不做設定和編寫規則的話等於沒有用。所有對新手來說上手比較困難。所有我編寫了一條簡單的規則以便大家直接匯入(但即使如此也要自己設定一下,所有如果能完全看懂操作可以自行編寫規則,我盡量寫詳細一些)。經過幾個朋友幾天熱心的測試,發現能夠完全防禦住ARP欺騙攻擊(包括網路執法官等)。下面簡單說一下防禦ARP攻擊的規則,熟悉的朋友也可以自己編寫。

如圖1:
安裝好後,先啟動桌面上的CHX 3.0 Management Console.msc,在左邊「Packet Filters(Global)」---「本機連接MAC:XX:XX:XX:XX:XX:XX」(可能你的不叫這個名字)這裡,右邊空白處點擊右鍵選項Import filters from file匯入那個壓縮包解壓以後的文件。這時候這條規則應該出現了,然後雙按這條規則 要保證是開啟的(就是不要勾選「Disable this filter」),並且把裡面有一個「Source MAC: equal to」 後面的那一竄改成你網路閘道的MAC。

如果有多個網路閘道,可以做如下設定(圖2):
還是先匯入該規則,然後點擊在左邊「Defined List」---「MAC Lists」,右邊空白處按滑鼠右鍵選項「新增」---「New Mac List」,把MAC Space definition下面的00-00-00-00-00-00改成你網路閘道的MAC,輸入完點擊旁邊的Add New,有幾個就添幾個。儲存以後
再回到Packet Filters(Global)---本機連接MAC:XX:XX:XX:XX:XX:XX,把Source MAC後面的equal to改成Defined List,後面選項剛才編輯好的列表「New Mac List」。注意後面的「NOT」要勾選上。

至此設定完畢,這樣是以「NOT」即「非」的方式來設定,當然也可以以「是」的方式來設定。

CHX™ Packet Filter的功能相當強大,可以說只有你想不到,沒有做不到,而且還作為一個免費軟體(也有商業版),這是很難得的,希望以後能看到越來越多的規則包。時間倉促,有不足的地方請大家多多指出,謝謝

CHX™ Packet Filter 3.0下載位址請看下面的帖子
http://bbs.crsky.com/read.php?tid=610797&fpage=3
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 01:06 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1