对LookNStop(LNS)防火墙的利用(图)

LookNStop(LNS)防火墙的利用方法如下：

成都创新互联-专业网站定制、快速模板网站建设、高性价比荷塘网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式荷塘网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖荷塘地区。费用合理售后完善，十多年实体公司更值得信赖。

①.添加一条新规则，“以太网：类型”选择“ARP”，“方向”选择“传入”，在“来源”区--“以太网：地址”--“等于”--“网关的MAC地址”；在“目标”区--“以太网：地址”--“等于”--“本机的MAC地址”，其它选项不作任何改动，保存并允许该规则。见图17。

②.再添加一条新规则，“以太网：类型”选择“ARP”，“方向”选择“传出”，在“来源”区--“以太网：地址”--“等于”--“本机的MAC地址”；在“目标”区--“以太网：地址”--“等于”--“FF:FF:FF:FF:FF:FF”，其它选项不做任何改动，保存并允许该规则。

③.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则，在这个规则前面打上禁止标志。

此时不能与局域网任何其它机器通讯了，如果要通讯，再添加如①的规则，把“方向”改为“双向”，把“网关的MAC地址”改为“信任的机器MAC地址”。每信任一台机器，添加一条类似规则即可。

完成上述设置后，ARP欺骗就可以成功防范了。另外，上述新添加的2个条规则，可以放在规则表的倒数第二行以上的任何位置，当ARP攻击频繁时，建议放在规则表的最上面。

【编辑推荐】

1. 用Look'n'Stop防火墙实现ARP终极防御
2. Server 2003：Lns防火墙双开实验
3. 地球上最牛的防火墙(Look n stop 2.06)

文章标题：对LookNStop(LNS)防火墙的利用(图)
网页路径：http://www.zsjierui.cn/article/djpohoj.html