设为首页收藏本站网纵官网

网纵论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 23033|回复: 0
打印 上一主题 下一主题

【流控大师视频教学】MAC管控配置教程(防arp)

[复制链接]
跳转到指定楼层
楼主
发表于 2013-6-23 15:59:42 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
arp攻击防范最常用的方法就是客户机与路由作双向绑定。
当然最有效的是在交换机上做绑定和做好母盘系统的防护
----------------------------------------
使用应用路由的用户首先看这里
找到局域网的MAC地址


步骤1:客户机开机运行“绑定路由MAC的批处理
命令是:arp –s IP mac(如:arp -s 192.168.0.1 6c-f0-49-68-00-f2)
绑定做好一点可以做循环绑定
一般的三层游戏更新服务器上都可以做开机绑定
更专业的客户机MAC绑定方法请百度搜索


步骤2:[策略管理/MAC管控/基本设置],<填上内网网关><MAC管控打开>



步骤3:[策略管理/MAC管控/MAC绑定],<绑定客户机MAC>
正在上网的机器会被扫描MAC,全选点击绑定,即可绑定客户机MAC
没有上线的机器开机扫描到MAC后绑定即可。或者编辑文本导入。


步骤4:[策略管理/MAC管控/基本设置],<未绑定MAC的IP拒绝通信>


注意:没有作好MAC绑定、绑错的客户机,或者以后IP地址、网卡有更改的客户机又没有修改正确的,都会被拒绝通信,上不了网。所以一定要先正确的作好客户机绑定再开启MAC管控功能。
进阶:你不想对服务器进行MAC管控,可以设置白名单,排除在外
首先是创建一个IP群组

其次是白名单选择所创建的IP群组。


arp报文监控
监控统计——MAC绑定
配置好MAC管控后监控统计会记录arp报文,以便排查问题
1.不断的点击IP报文、arp报文,数值不断的增加,表示有异常,绑错或者在发包
2.最近宣告的MAC与MAC绑定不一致为以红色显示,表示绑错,或者发攻击




MAC管控教程.wmv

995.69 KB, 下载次数: 5692

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏2 转播转播 分享分享 支持支持 反对反对
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

QQ|Archiver|网纵论坛 ( 粤ICP备12009713号  

GMT+8, 2024-11-24 05:23 , Processed in 0.043937 second(s), 32 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表