服務(wù)器安全狗ARP攻擊防護功能操作教程_第1頁
服務(wù)器安全狗ARP攻擊防護功能操作教程_第2頁
服務(wù)器安全狗ARP攻擊防護功能操作教程_第3頁
服務(wù)器安全狗ARP攻擊防護功能操作教程_第4頁
服務(wù)器安全狗ARP攻擊防護功能操作教程_第5頁
已閱讀5頁,還剩4頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、服務(wù)器安全狗ARP攻擊防護功能操作教程 ARP防護功能是服務(wù)器安全狗中一個非常重要的功能(位于網(wǎng)絡(luò)防火墻),提醒用戶要做好安全設(shè)置工作。下面我們一起來看看,ARP防護功能如何設(shè)置,才能達到最佳的防護效果。 什么ARP,ARP即地址解析協(xié)議,實現(xiàn)通過ip地址得知其物理地址。黑客根據(jù)它的原理修改arp數(shù)據(jù)包,使通過ip得到的是其他機器的物理地址或是虛假的物理地址,導(dǎo)致其他機器截獲數(shù)據(jù)或是數(shù)據(jù)根本發(fā)送不出去,這就是arp欺騙。 1、對沒有裝服務(wù)器安全狗的主機進行arp攻擊測試 攻擊開始后,沒過幾分鐘就可以看到?jīng)]有裝服務(wù)器安全狗的遠程桌面斷開,無法ping通。而斷開攻擊后網(wǎng)絡(luò)就恢復(fù)了。圖1.ARP攻擊

2、實例-未安裝服務(wù)器安全狗 2、對裝有服務(wù)器安全狗的主機進行arp攻擊測試 當(dāng)攻擊開始的時候,就可以看到屏幕右下腳的服務(wù)器安全狗標(biāo)志在閃紅預(yù)警,說明服務(wù)器正在遭受攻擊。這時候你就可以到服務(wù)器安全狗的防護日志里查看日志。如下圖:圖2.防護日志 這就說明,服務(wù)器安全狗已經(jīng)起作用了,攔截了對方的arp攻擊。那服務(wù)器安全狗是通過什么模塊進行arp攻擊防御的呢?這就是服務(wù)器安全狗網(wǎng)絡(luò)防火墻模塊中的arp防火墻,對arp攻擊起了攔截作用,如下圖:圖3.ARP防火墻 接下來我們要進行詳細的說明: 已開啟/已關(guān)閉ARP防火墻功能:用戶可以通過單擊操作界面右上方的 “已開啟”/“已關(guān)閉”按鈕來開啟/關(guān)閉ARP防火

3、墻功能。ARP防火墻必須開啟,才能實現(xiàn)防御ARP攻擊的功能,建議用戶安裝完服務(wù)器安全狗之后,立即開啟ARP防火墻。如下圖所示:圖4.ARP防火墻未開啟 如上面我們的攻擊實例,用一臺服務(wù)器對裝有服務(wù)器安全狗的服務(wù)器進行攻擊,日志上顯示了通過網(wǎng)關(guān)欺騙直接讓被攻擊服務(wù)器造成IP沖突,使被攻擊主機掉線,無法進行正常的運行。開啟arp防火墻通過對網(wǎng)關(guān)和DNS的設(shè)置就能對網(wǎng)關(guān)和mac地址及IP地址進行保護。 網(wǎng)關(guān)和DNS設(shè)置這里我們也推薦了2種設(shè)置方式,分別是自動獲取和手動獲取。 自動獲取:勾選自動獲取模式,系統(tǒng)會自動獲取網(wǎng)關(guān)及DNS的 IP/MAC地址,用戶可以通過點擊“查看”按鈕查看防火墻保護的本機I

4、P/MAC地址以及對應(yīng)網(wǎng)關(guān)IP/MAC地址。如下圖所示:圖5.自動獲取DNS及網(wǎng)關(guān) 手動設(shè)置:如果服務(wù)器有多個網(wǎng)關(guān),需要在不同網(wǎng)絡(luò)間切換,選擇手動設(shè)置模式。點擊“設(shè)置”,在彈出的“自定義網(wǎng)關(guān)IP/MAC對”對話框進行網(wǎng)關(guān)IP與MAC綁定規(guī)則配置?!白远x網(wǎng)關(guān)IP/MAC對”對話框可以進行添加、修改及刪除網(wǎng)關(guān)IP與MAC綁定規(guī)則。如下圖所示:圖6.手動設(shè)置DNS及網(wǎng)關(guān) 需要注意的是:手動設(shè)置適用于雙線服務(wù)器、海外服務(wù)器、多個IP或者多網(wǎng)卡多IP服務(wù)器。手動設(shè)置可以進行IP間的切換,但是系統(tǒng)默認最多只允許添加5個網(wǎng)關(guān)IP地址與MAC綁定規(guī)則。 隨后,選擇添加,在“添加IP與MAC對”窗口輸入需要綁

5、定的IP,之后選擇“自動獲取”或者手動輸入需要綁定的MAC地址,選擇“確定”完成添加操作。如下圖所示:圖7.手動綁定DNS及網(wǎng)關(guān) 開啟“攔截本機對外ARP”與“攔截IP沖突”功能 ARP攻擊的各功能設(shè)置是攔截攻擊類型設(shè)置。一般情況下,系統(tǒng)默認不開啟“攔截本機對外ARP”與“攔截IP沖突”功能。如需開啟,則勾選“攔截本機對外ARP”與“攔截IP沖突”對應(yīng)的復(fù)選框,并選擇“保存”以開啟該項功能。建議所有用戶開啟這兩項功能,可以防止本機向局域網(wǎng)中其他服務(wù)器發(fā)出ARP攻擊,以及防御局域網(wǎng)中的ARP攻擊。如下圖所示:圖8.攔截攻擊類型設(shè)置 關(guān)于開啟局域網(wǎng)隱身功能 局域網(wǎng)隱身功能能夠?qū)崿F(xiàn)主機在局域網(wǎng)類隱身,此功能開啟后將對局域網(wǎng)內(nèi)的其他計算機的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論