- 积分
- 874
- 下载分
- 分
- 威望
- 点
- 原创币
- 点
- 下载
- 次
- 上传
- 次
- 注册时间
- 2006-10-31
- 精华
|
2#
发表于 2009-6-1 10:43:34
|
只看该作者
来自: 重庆 来自 重庆
这个作用不太好,一是取消了ARP,二是靠软件(系统)来完成,很容易被修改。
与其花同样的人工,还是买个稍好点的交换机,在交换机上配置吧。
BT点的做法:
1、将MAC地址绑定端口。(交换机有自动学习功能、智能判断)
2、只允许端口发源MAC地址是自己的ARP包,彻底杜绝仿冒MAC地址问题。
3、开启限制端口的ARP发包速率(好点的交换机才有该功能)及报警功能,比如每分钟只允许发10个包,多的丢掉,并报警、自动隔离该端口。ARP攻击彻底失效。
4、划分VLAN。 |
|