- ARP欺骗防护原理
-
发布时间:2010-07-16 17:32:41
发布时间:2010-07-16 17:32:41
对于网关的防护:
1.设备不接受不请自来的ARP广播包。
2.设备不接受请求一次,回复多次的ARP广播包。
符合以上情况的非法数据包,设备会丢弃,并且在日志中提示告警。
对于内网PC的防护:
1.设备会定期向pc广播自己的mac。
(广播的时间在配置界面上可以配置,如下图。)
2.设备会通过准入来让内网pc安装客户端插件,以实现pc端静态绑定网关设备的mac地址。
(静态绑定的mac地址信息,在配置界面中可以设置,如下图。)
***注意,第二点是需要安装准入控件来实现的,配置方法是:①启用准入系统后,②随便配置一条准人的规则(如监控qq),以保证准入系统中,关联到内网用户的准入规则不为空就可以了(目的是使内网pc上网时,会被重新定向来自动安装准入)。