设为首页收藏本站网纵官网

网纵论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 21119|回复: 0

【流控大师视频教学】MAC管控配置教程(防arp)

[复制链接]
发表于 2013-6-23 15:59:42 | 显示全部楼层 |阅读模式
arp攻击防范最常用的方法就是客户机与路由作双向绑定。
当然最有效的是在交换机上做绑定和做好母盘系统的防护
----------------------------------------
使用应用路由的用户首先看这里
找到局域网的MAC地址
内网网关MAC.jpg

步骤1:客户机开机运行“绑定路由MAC的批处理
命令是:arp –s IP mac(如:arp -s 192.168.0.1 6c-f0-49-68-00-f2)
绑定做好一点可以做循环绑定
一般的三层游戏更新服务器上都可以做开机绑定
更专业的客户机MAC绑定方法请百度搜索
MAC.jpg

步骤2:[策略管理/MAC管控/基本设置],<填上内网网关><MAC管控打开>

MAC1.jpg

步骤3:[策略管理/MAC管控/MAC绑定],<绑定客户机MAC>
正在上网的机器会被扫描MAC,全选点击绑定,即可绑定客户机MAC
没有上线的机器开机扫描到MAC后绑定即可。或者编辑文本导入。
MAC2.JPG

步骤4:[策略管理/MAC管控/基本设置],<未绑定MAC的IP拒绝通信>
MAC3.JPG

注意:没有作好MAC绑定、绑错的客户机,或者以后IP地址、网卡有更改的客户机又没有修改正确的,都会被拒绝通信,上不了网。所以一定要先正确的作好客户机绑定再开启MAC管控功能。
进阶:你不想对服务器进行MAC管控,可以设置白名单,排除在外
首先是创建一个IP群组
MAC4.jpg
其次是白名单选择所创建的IP群组。
MAC5.jpg

arp报文监控
监控统计——MAC绑定
配置好MAC管控后监控统计会记录arp报文,以便排查问题
1.不断的点击IP报文、arp报文,数值不断的增加,表示有异常,绑错或者在发包
2.最近宣告的MAC与MAC绑定不一致为以红色显示,表示绑错,或者发攻击
mac管控监控.jpg
mac管控监控2.jpg


MAC管控教程.wmv

995.69 KB, 下载次数: 4924

回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

QQ|Archiver|网纵论坛 ( 粤ICP备12009713号  

GMT+8, 2024-3-29 01:36 , Processed in 0.035496 second(s), 30 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表