你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

【流控大师】MAC管控配置教程(防arp)

 

arp攻击防范最常用的方法就是客户机与路由作双向绑定。
当然最有效的是在交换机上做绑定和做好母盘系统的防护
----------------------------------------
使用应用路由的用户首先看这里
找到局域网的MAC地址


步骤1:客户机开机运行“绑定路由MAC的批处理
命令是:arp –s IP mac(如:arp -s 192.168.0.1 6c-f0-49-68-00-f2)
绑定做好一点可以做循环绑定
一般的三层游戏更新服务器上都可以做开机绑定
更专业的客户机MAC绑定方法请百度搜索
 

步骤2:[策略管理/MAC管控/基本设置],<填上内网网关><MAC管控打开>



步骤3:[策略管理/MAC管控/MAC绑定],<绑定客户机MAC>
正在上网的机器会被扫描MAC,全选点击绑定,即可绑定客户机MAC
没有上线的机器开机扫描到MAC后绑定即可。或者编辑文本导入。


步骤4:[策略管理/MAC管控/基本设置],<未绑定MAC的IP拒绝通信>


注意:没有作好MAC绑定、绑错的客户机,或者以后IP地址、网卡有更改的客户机又没有修改正确的,都会被拒绝通信,上不了网。所以一定要先正确的作好客户机绑定再开启MAC管控功能。
进阶:你不想对服务器进行MAC管控,可以设置白名单,排除在外
首先是创建一个IP群组

其次是白名单选择所创建的IP群组。


arp报文监控
监控统计——MAC绑定
配置好MAC管控后监控统计会记录arp报文,以便排查问题
1.不断的点击IP报文、arp报文,数值不断的增加,表示有异常,绑错或者在发包
2.最近宣告的MAC与MAC绑定不一致为以红色显示,表示绑错,或者发攻击



 


[本日志由 lq3447 于 2016-02-28 02:31 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 流控大师
评论: 0 | 引用: 0 | 查看次数: 326
发表评论
你没有权限发表留言!