对LookNStop(LNS)防火墙的利用(图)

LookNStop(LNS)防火墙的利用方法如下：

成都创新互联-专业网站定制、快速模板网站建设、高性价比荷塘网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式荷塘网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖荷塘地区。费用合理售后完善，十多年实体公司更值得信赖。

①.添加一条新规则，“以太网：类型”选择“ARP”，“方向”选择“传入”，在“来源”区--“以太网：地址”--“等于”--“网关的MAC地址”；在“目标”区--“以太网：地址”--“等于”--“本机的MAC地址”，其它选项不作任何改动，保存并允许该规则。见图17。

②.再添加一条新规则，“以太网：类型”选择“ARP”，“方向”选择“传出”，在“来源”区--“以太网：地址”--“等于”--“本机的MAC地址”；在“目标”区--“以太网：地址”--“等于”--“FF:FF:FF:FF:FF:FF”，其它选项不做任何改动，保存并允许该规则。

③.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则，在这个规则前面打上禁止标志。

此时不能与局域网任何其它机器通讯了，如果要通讯，再添加如①的规则，把“方向”改为“双向”，把“网关的MAC地址”改为“信任的机器MAC地址”。每信任一台机器，添加一条类似规则即可。

完成上述设置后，ARP欺骗就可以成功防范了。另外，上述新添加的2个条规则，可以放在规则表的倒数第二行以上的任何位置，当ARP攻击频繁时，建议放在规则表的最上面。

【编辑推荐】

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容