| 利用著名的LOOK "N"Stop 防火墙阻止网络执法官控制 |
| 2006年11月08日 无双网 出处:pconline.com |
|
序,由于本人亲身经历遭受局域网内滥用P2P 网络终结者,网络执法官等网控制软,导致网络一再瘫痪,于是那时就发一个
"声讨网路岗,P2P等造成的网络瘫痪 "的贴,
 http://itbbs.pconline.com.cn/topic.jsp?tid=2909492
相信有很多人看过,也就从那时候起,我开始留意和研究ARP攻击,于是就买了个可以防ARP攻击的路由器磊科的2505+NR,用到现在感觉很不错,至今没有发生和被ARP烦过.按道理我可以不用操心这个,但反过来想想,很多人可能同我一样遭受域网内滥用P2P 网络终结者,网络执法官等ARP攻击,又不可能每个人都发300块钱来买个防ARP攻击吧,有没有其它办法呢?在网上也看到一些防ARP的软件,前几天装了个LOOK 'N' Stop网火墙,发现有个“ARP : Authorize all ARP packets”规则,眼睛一亮,就研究起来.
首先:
如果你的机器需要与局域网中的机器通讯,仅需要摆脱网络执法官等ARP的控制,那么下述方法更简单实用(此方法与防火墙无关):
进入命令行状态,运行“ARP -s 网关IP 网关MAC”就可以了,想获得网关的MAC,只要Ping一下网关,然后用Arp -a命令查看,就可以得到网关的IP与MAC的对应。此方法应该更具通用性,而且当网关地址可变时也很好操作,重复一次“ARP -s 网关IP 网关MAC”就行了。此命令作用是建立静态的ARP解析表。
在前几天刚发存了一个"局域网内如何防止ARP欺骗"的贴,也可参考:
http://itbbs.pconline.com.cn/topic.jsp?tid=3033731
我们知道网络执法官等是利用的ARp欺骗的来达到控制目的的。ARP协议用来解析IP与MAC的对应关系,
如果你的机器不准备与局域网中的机器通讯,那么可以使用下述方法:
A.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则,在这个规则前面打上禁止标志;
B.但这个规则默认会把网关的信息也禁止了,处理的办法是把网关的MAC地址(通常网关是固定的)放在这条规则的“目标”区,在“以太网:地址”里选择“不等于”,并把网关的MAC地址填写在那时;把自己的MAC地址放在“来源”区,在“以太网:地址”里选择“不等于”。
C.在最后一条“All other packet”里,修改这条规则的“目标”区,在“以太网:地址”里选择“不等于”,MAC地址里填FF:FF:FF:FF:FF:FF;把自己的MAC地址放在“来源”区,在“以太网:地址”里选择“不等于”。其它不改动。
(注意在软件安装完成后,需要将网络协议改为IP,要不是无法上网的.)
这样网络执法官就无能为力了。此方法适用于不与局域网中其它机器通讯,且网关地址是固定的情况下。
---------------------------------------------------------------
介绍下LOOK 'N' Stop网火墙吧,
官方网站:
http://www.looknstop.com/
常见的几个问题:
问题1:怎么样才算注册成功了?
解决:用注册机取得序列号后填好,再点击"验证"按钮,如果按钮变为灰色即表示注册成功!
问题2:我的IP地址怎么显示的是0.0.0.0,而且没有日志记录?
解决:这是没有选择好网卡的原因,默认的话会自动检测网卡,但有时候会出现无法检测的情况!你可以切换到"选项",然后在"网络接口"里把"自动选择"前的勾去除,接着手动选择网卡并点击"应用"即可!
--------------------------
软件简介:
Look 'n' Stop 被誉为世界顶级防火墙!在国外一个著名的的防火墙测试网站的测试中超过了kaspersky、Kerio、ZoneAlarm、Norton等著名防火墙而排在了第一位!
它的安装程序只有600多k,程序内存占用才不到2M,功能却超级强大!
--------------------------
安装方法:
双击运行LooknStop_Setup_205p2.exe即可!
注意:安装时会弹出一个没有通过 Windows 徽标测试的提示窗口,点击仍然继续即可!
--------------------------
汉化方法:
将汉化补丁文件内的语言文件chinese.lng及语言插件复制到Look'n'Stop的安装目录下(默认是C:\Program Files\Soft4Ever\looknstop),然后打开 Look'n'Stop 就应该是中文界面了,如果仍是英文界面,可以按下面的步骤操作:
1) 点击"Options"选项卡的"Advanced Options"按钮;
2) 点击"Plugins"按钮;
3) 在"Avilable_plugins"框中打勾"plugin_language.dll";
4) 点击"Configure"按钮;
5) 选中"简体中文",确定。
--------------------------
--------------------------
注意:
1.如果安装Look'n'Stop后无法上网,可以这样解决:切换到主界面的"互联网过滤",然后双击最后一条规则"All oter packets",把以"太网 : 类型"的中的"全部"改为"IP",保存后应用即可!
2.该防火墙功能强大,但设置也非常繁多复杂,因此建议一般用户请谨慎使用!
--------------------------
关于排名:
当然,这个世界排名第一不是我说的,测试的网站是:
http://www.firewallleaktester.com/
http://www.firewallleaktester.com/tests.htm
这个是权威的国际防火墙测试网站,它对世界上比较有名的防火墙进行各种功能测试和排名,结果是Look'n'Stop得到了最高的19分(总分为24) !
在这里恭喜并嘲笑一下微软SP1和SP2得到了圆满的0分!
[attachment=97459]
--------------------------
长期以来因机器性能差,且机器有重要文档而不断寻找一款占资源少且性能优异的防火墙,在经历了ZA、OP后,终于发现Look’n’stop是心目中理想的防火墙。
有关此网火墙其它的应用,请参考:
http://www.wzsczx.cn/jiaoyukeyan/ShowArticle.asp?ArticleID=72&Page=1
来源:http://itbbs.pconline.com.cn/topic.jsp?tid=3040139
(本文已被浏览 2458 次)
|
|
|
|
|
|
 文章评论 |
| → 评论内容 (点击查看) 共0条评论,每页显示5条评论 浏览所有评论 |
|
|
| → 发表我的评论 (点击发表) |
|
|
| 尊重网上道德,遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法; |
| 本站有权保留或删除您发表的任何评论内容; |
|
|
|
|
