Размещено 10.08.2011 18:52:40
возможно ли полностью блокировать ARP трафик фаерволом?
статические арпы прописаны на хостах, нужно защититься от арп-пинга.
статические арпы прописаны на хостах, нужно защититься от арп-пинга.
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто ] ESS и ARP
1
Размещено 10.08.2011 19:14:48
Ну, ARP - это насколько, я помню, всего лишь разновидность протокола TCP/IP, так что, по идее, должен фильтроваться.
В настройках файевола есть даже такие опции:
Разрешить ответ на ARP-запросы из Доверенной зоны
Обнаружение атаки типа ARP Poisoning
А вот насчет полного блокирования трудно сказать, разве что включить блокирование всех соединений по протоколу TCP/IP, но это по понятным причинам не решение.
В настройках файевола есть даже такие опции:
Разрешить ответ на ARP-запросы из Доверенной зоны
Обнаружение атаки типа ARP Poisoning
А вот насчет полного блокирования трудно сказать, разве что включить блокирование всех соединений по протоколу TCP/IP, но это по понятным причинам не решение.
Изменено: marshal64 - 10.08.2011 19:19:43
Размещено 11.08.2011 11:31:48
Пункт с арп пробовал - не помогает, поэтому сюда и написал. Причем в ERAC и настройке самого фаервола пункты переведены по разному. В доверенной зоне только localhost и ip самого сервера.
Так, похоже на то, что арп-таблицу win2k8 кешит, чистка не помогла. Проверил с другого сервера - арп не отдал. похоже на то, что работает. Тему можно закрывать.
Так, похоже на то, что арп-таблицу win2k8 кешит, чистка не помогла. Проверил с другого сервера - арп не отдал. похоже на то, что работает. Тему можно закрывать.
Изменено: Yuriy P - 11.08.2011 11:56:59
1
Читают тему