[分享]如何利用微点传统防火墙防御arp欺骗

海蓝

<p><br/>在微点传统防火墙里面有个绑定MAC地址，那就是起防ARP攻击的作用的。</p><p>ARP攻击主要有两种类型，一种是欺骗客户机，告诉客户机网关是ARP攻击主机，造成被欺骗客户机不能访问正常的网关，导致不能上网，这种欺骗，微点可以通过绑定网关MAC地址来很好的实现；另一种是欺骗网关，告诉网关局域网某客户机的MAC地址是ARP攻击主机，这种欺骗网关的ARP攻击没有什么软件能够解决，最好的解决办法是让网络管理员在网关设备上绑定每个客户机的MAC地址。</p><p>对付第二种攻击还有一种办法，就是客户机不断的给网关发送MAC地址，也就是相当于不断刷新网关的MAC地址列表，以保证网关知道你才是真正的客户端，但这种方法，网络管理员一般是不让用的，因为如果全网都用，那就相当于所有的主机对网关实施DOS攻击，造成网关瘫痪。</p><p>ADSL上网用户不用担心ARP攻击。ARP攻击仅仅局限于局域网络。</p><p><br/>微点传统防火墙防御arp欺骗功能设置</p><p>微点传统防火墙防御ARP欺骗可以将网关的、同网段内其它计算机的、自己的IP-MAC绑定后，能很好的防御针对客户机的的ARP欺骗攻击！<br/>
                <br/> 1.打开微点主页面—安全防护与策略—传统防火墙设置—绑定MAC地址（见下图）</p><p></p><p> 2.刷新网关—选中项目后点击中间的箭头启用绑定，在进行绑定的时候要注意核实真正的网关mac地址，避免监测到的是已经被欺骗的mac地址，同时为了达到更好的效果，推荐进行双向绑定，网关和客户端同时进行绑定。（见下图）</p><p><br/>
                <br/> 3.绑定成功的话左下角的启用绑定就已打钩，已绑定的项目进入左边的框，右击选项可进行相应操作，设置完成后应用，确定就OK了。（见下图） </p><p></p><p></p>