如何防范局域網(wǎng)內(nèi)的ARP攻擊？如果是一款帶防火墻功能的soho企業(yè)路由器，它 最好設(shè)置進(jìn)入和退出規(guī)則，自動(dòng)識(shí)別可疑的ip地址，然后將其攔截在外面。對(duì)于大型網(wǎng)絡(luò)，應(yīng)使用華為或華為III系列硬件防火墻，三

如何防范局域網(wǎng)內(nèi)的ARP攻擊？

如果是一款帶防火墻功能的soho企業(yè)路由器，它 最好設(shè)置進(jìn)入和退出規(guī)則，自動(dòng)識(shí)別可疑的ip地址，然后將其攔截在外面。對(duì)于大型網(wǎng)絡(luò)，應(yīng)使用華為或華為III系列硬件防火墻，三層交換機(jī)應(yīng)有備用交換機(jī)，以防主用交換機(jī)失效，導(dǎo)致網(wǎng)絡(luò)癱瘓。

交換機(jī)怎么開(kāi)啟arp防護(hù)？

對(duì)攻擊報(bào)文進(jìn)行分析，如果攻擊報(bào)文的源地址是固定的，則采用ARP源抑制功能。在設(shè)備上進(jìn)行以下配置:

開(kāi)啟ARP源抑制功能；

將ARP源抑制的閾值配置為100，即當(dāng)ARP請(qǐng)求報(bào)文的流量每5秒超過(guò)100時(shí)，設(shè)備不允許從該IP地址發(fā)送的IP報(bào)文觸發(fā)ARP請(qǐng)求，直到5秒后。

如果攻擊報(bào)文的源地址不固定，則采用ARP黑洞路由功能，在設(shè)備上配置ARP黑洞路由功能。