网纵论坛
标题: 【流控大师视频教学】MAC管控配置教程(防arp) [打印本页]
作者: zhangzhiying 时间: 2013-6-23 15:59
标题: 【流控大师视频教学】MAC管控配置教程(防arp)
arp攻击防范最常用的方法就是客户机与路由作双向绑定。
当然最有效的是在交换机上做绑定和做好母盘系统的防护
----------------------------------------
使用应用路由的用户首先看这里
找到局域网的MAC地址
步骤1:客户机开机运行“绑定路由MAC的批处理”
命令是:arp –s IP mac(如:arp -s 192.168.0.1 6c-f0-49-68-00-f2)
绑定做好一点可以做循环绑定
一般的三层游戏更新服务器上都可以做开机绑定
更专业的客户机MAC绑定方法请百度搜索
步骤2:[策略管理/MAC管控/基本设置],<填上内网网关>,<MAC管控打开>
步骤3:[策略管理/MAC管控/MAC绑定],<绑定客户机MAC> 正在上网的机器会被扫描MAC,全选点击绑定,即可绑定客户机MAC
没有上线的机器开机扫描到MAC后绑定即可。或者编辑文本导入。
步骤4:[策略管理/MAC管控/基本设置],<未绑定MAC的IP拒绝通信>
注意:没有作好MAC绑定、绑错的客户机,或者以后IP地址、网卡有更改的客户机又没有修改正确的,都会被拒绝通信,上不了网。所以一定要先正确的作好客户机绑定再开启MAC管控功能。
进阶:你不想对服务器进行MAC管控,可以设置白名单,排除在外。
首先是创建一个IP群组
其次是白名单选择所创建的IP群组。
arp报文监控
监控统计——MAC绑定
配置好MAC管控后监控统计会记录arp报文,以便排查问题
1.不断的点击IP报文、arp报文,数值不断的增加,表示有异常,绑错或者在发包
2.最近宣告的MAC与MAC绑定不一致为以红色显示,表示绑错,或者发攻击
-
-
MAC管控教程.wmv
995.69 KB, 下载次数: 5700
欢迎光临 网纵论坛 (http://media.netzone.com/) |
Powered by Discuz! X3.2 |