|
arp攻击防范最常用的方法就是客户机与路由作双向绑定。 当然最有效的是在交换机上做绑定和做好母盘系统的防护 ---------------------------------------- 使用应用路由的用户首先看这里 找到局域网的MAC地址 步骤1:客户机开机运行“绑定路由MAC的批处理” 命令是:arp –s IP mac(如:arp -s 192.168.0.1 6c-f0-49-68-00-f2) 绑定做好一点可以做循环绑定
一般的三层游戏更新服务器上都可以做开机绑定 更专业的客户机MAC绑定方法请百度搜索
步骤2:[策略管理/MAC管控/基本设置],<填上内网网关>,<MAC管控打开>
步骤3:[策略管理/MAC管控/MAC绑定],<绑定客户机MAC> 正在上网的机器会被扫描MAC,全选点击绑定,即可绑定客户机MAC 没有上线的机器开机扫描到MAC后绑定即可。或者编辑文本导入。
步骤4:[策略管理/MAC管控/基本设置],<未绑定MAC的IP拒绝通信>
注意:没有作好MAC绑定、绑错的客户机,或者以后IP地址、网卡有更改的客户机又没有修改正确的,都会被拒绝通信,上不了网。所以一定要先正确的作好客户机绑定再开启MAC管控功能。 进阶:你不想对服务器进行MAC管控,可以设置白名单,排除在外。
首先是创建一个IP群组
其次是白名单选择所创建的IP群组。
arp报文监控 监控统计——MAC绑定 配置好MAC管控后监控统计会记录arp报文,以便排查问题 1.不断的点击IP报文、arp报文,数值不断的增加,表示有异常,绑错或者在发包 2.最近宣告的MAC与MAC绑定不一致为以红色显示,表示绑错,或者发攻击
| 
|Archiver|网纵论坛
( 粤ICP备12009713号 ) 
发表于 2013-6-23 15:59:42
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
分享
支持
反对
