[分享]如何利用微点传统防火墙防御arp欺骗
<p><br/>在微点传统防火墙里面有个绑定MAC地址,那就是起防ARP攻击的作用的。</p><p>ARP攻击主要有两种类型,一种是欺骗客户机,告诉客户机网关是ARP攻击主机,造成被欺骗客户机不能访问正常的网关,导致不能上网,这种欺骗,微点可以通过绑定网关MAC地址来很好的实现;另一种是欺骗网关,告诉网关局域网某客户机的MAC地址是ARP攻击主机,这种欺骗网关的ARP攻击没有什么软件能够解决,最好的解决办法是让网络管理员在网关设备上绑定每个客户机的MAC地址。</p><p>对付第二种攻击还有一种办法,就是客户机不断的给网关发送MAC地址,也就是相当于不断刷新网关的MAC地址列表,以保证网关知道你才是真正的客户端,但这种方法,网络管理员一般是不让用的,因为如果全网都用,那就相当于所有的主机对网关实施DOS攻击,造成网关瘫痪。</p><p>ADSL上网用户不用担心ARP攻击。ARP攻击仅仅局限于局域网络。</p><p><br/>微点传统防火墙防御arp欺骗功能设置</p><p>微点传统防火墙防御ARP欺骗可以将网关的、同网段内其它计算机的、自己的IP-MAC绑定后,能很好的防御针对客户机的的ARP欺骗攻击!<br/><br/> 1.打开微点主页面—安全防护与策略—传统防火墙设置—绑定MAC地址(见下图)</p><p>http://bbs.cfanclub.net/attachment/Mon_0710/12_80110_228067a24c9373a.jpg</p><p> 2.刷新网关—选中项目后点击中间的箭头启用绑定,在进行绑定的时候要注意核实真正的网关mac地址,避免监测到的是已经被欺骗的mac地址,同时为了达到更好的效果,推荐进行双向绑定,网关和客户端同时进行绑定。(见下图)</p><p>http://bbs.cfanclub.net/attachment/Mon_0710/12_80110_22cf92b45ec1f58.jpg<br/>
<br/> 3.绑定成功的话左下角的启用绑定就已打钩,已绑定的项目进入左边的框,右击选项可进行相应操作,设置完成后应用,确定就OK了。(见下图) </p><p>http://bbs.cfanclub.net/attachment/Mon_0710/12_80110_48ad28fdce2ad74.jpg</p><p></p>
页:
[1]