華為交換機如何防范arp攻擊如何防范局域網(wǎng)內的ARP攻擊？

2023-02-21

3817

如何防范局域網(wǎng)內的ARP攻擊？如果是一款帶防火墻功能的soho企業(yè)路由器，它最好設置進入和退出規(guī)則，自動識別可疑的ip地址，然后將其攔截在外面。對于大型網(wǎng)絡，應使用華為或華為III系列硬件防火墻，三

如何防范局域網(wǎng)內的ARP攻擊？

如果是一款帶防火墻功能的soho企業(yè)路由器，它最好設置進入和退出規(guī)則，自動識別可疑的ip地址，然后將其攔截在外面。對于大型網(wǎng)絡，應使用華為或華為III系列硬件防火墻，三層交換機應有備用交換機，以防主用交換機失效，導致網(wǎng)絡癱瘓。

對攻擊報文進行分析，如果攻擊報文的源地址是固定的，則采用ARP源抑制功能。在設備上進行以下配置:

開啟ARP源抑制功能；

將ARP源抑制的閾值配置為100，即當ARP請求報文的流量每5秒超過100時，設備不允許從該IP地址發(fā)送的IP報文觸發(fā)ARP請求，直到5秒后。

如果攻擊報文的源地址不固定，則采用ARP黑洞路由功能，在設備上配置ARP黑洞路由功能。