2022-10-07 分類: 網(wǎng)站建設
ARP防護功能是服務器安全狗中一個非常重要的功能(位于網(wǎng)絡防火墻),提醒用戶要做好安全設置工作。下面我們一起來看看,ARP防護功能如何設置,才能達到好的防護效果。
什么ARP,ARP即地址解析協(xié)議,實現(xiàn)通過ip地址得知其物理地址。黑客根據(jù)它的原理修改arp數(shù)據(jù)包,使通過ip得到的是其他機器的物理地址或是虛假的物理地址,導致其他機器截獲數(shù)據(jù)或是數(shù)據(jù)根本發(fā)送不出去,這就是arp欺騙。
說明:這次我們使用3臺服務器進行測試,IP分別是192.168.73.128,192.168.73.129和192.168.73.130(這里我們用虛擬機進行模擬)。由192.168.73.129對另外兩臺服務器發(fā)起ARP攻擊,使其無法進行網(wǎng)絡連接,以達到攻擊者不可告人的目的。這里我們進行的arp攻擊是局域網(wǎng)內(nèi)對主機的沖突攻擊,這是比較典型的arp攻擊方式,常見的arp攻擊軟件中都有這類功能,如winarpattacker、網(wǎng)絡執(zhí)法官。其中192.168.73.130沒有裝服務器安全狗,而192.168.73.128裝了服務器安全狗。過程這里就不做說明了,在安裝了服務器安全狗的服務器上,我們可以從服務器安全狗的防護日志上看到攻擊的信息。
1、對沒有裝服務器安全狗的192.168.73.130主機進行arp攻擊測試
攻擊開始后,沒過幾分鐘就可以看到192.168.73.130遠程桌面斷開,無法ping通。而斷開攻擊后網(wǎng)絡就恢復了。
圖1.ARP攻擊實例-未安裝服務器安全狗
2、對裝有服務器安全狗的192.168.73.128主機進行arp攻擊測試
當攻擊開始的時候,就可以看到屏幕右下腳的服務器安全狗標志在閃紅預警,說明服務器正在遭受攻擊。這時候你就可以到服務器安全狗的防護日志里查看日志。如下圖:
圖2.防護日志
這就說明,服務器安全狗已經(jīng)起作用了,攔截了對方的arp攻擊。那服務器安全狗是通過什么模塊進行arp攻擊防御的呢?這就是服務器安全狗網(wǎng)絡防火墻模塊中的arp防火墻,對arp攻擊起了攔截作用,如下圖:
圖3.ARP防火墻
接下來我們要進行詳細的說明:
已開啟/已關閉ARP防火墻功能:用戶可以通過單擊操作界面右上方的“已開啟”/“已關閉”按鈕來開啟/關閉ARP防火墻功能。ARP防火墻必須開啟,才能實現(xiàn)防御ARP攻擊的功能,建議用戶安裝完服務器安全狗之后,立即開啟ARP防火墻。如下圖所示:
圖4.ARP防火墻未開啟
如上面我們的攻擊實例,在192.168.73.129這臺服務器上對192.168.73.128進行攻擊,日志上顯示了通過網(wǎng)關欺騙直接讓被攻擊服務器造成IP沖突,使被攻擊主機掉線,無法進行正常的運行。開啟arp防火墻通過對網(wǎng)關和DNS的設置就能對網(wǎng)關和mac地址及IP地址進行保護。
網(wǎng)關和DNS設置這里我們也推薦了2種設置方式,分別是自動獲取和手動獲取。
自動獲取:勾選自動獲取模式,系統(tǒng)會自動獲取網(wǎng)關及DNS的IP/MAC地址,用戶可以通過點擊“查看”按鈕查看防火墻保護的本機IP/MAC地址以及對應網(wǎng)關IP/MAC地址。如下圖所示:
圖5.自動獲取DNS及網(wǎng)關
手動設置:如果服務器有多個網(wǎng)關,需要在不同網(wǎng)絡間切換,選擇手動設置模式。點擊“設置”,在彈出的“自定義網(wǎng)關IP/MAC對”對話框進行網(wǎng)關IP與MAC綁定規(guī)則配置。“自定義網(wǎng)關IP/MAC對”對話框可以進行添加、修改及刪除網(wǎng)關IP與MAC綁定規(guī)則。如下圖所示:
圖6.手動設置DNS及網(wǎng)關
需要注意的是:手動設置適用于雙線服務器、海外服務器、多個IP或者多網(wǎng)卡多IP服務器。手動設置可以進行IP間的切換,但是系統(tǒng)默認最多只允許添加5個網(wǎng)關IP地址與MAC綁定規(guī)則。
隨后,選擇添加,在“添加IP與MAC對”窗口輸入需要綁定的IP,之后選擇“自動獲取”或者手動輸入需要綁定的MAC地址,選擇“確定”完成添加操作。如下圖所示:
圖7.手動綁定DNS及網(wǎng)關
開啟“攔截本機對外ARP”與“攔截IP沖突”功能
ARP攻擊的各功能設置是攔截攻擊類型設置。一般情況下,系統(tǒng)默認不開啟“攔截本機對外ARP”與“攔截IP沖突”功能。如需開啟,則勾選“攔截本機對外ARP”與“攔截IP沖突”對應的復選框,并選擇“保存”以開啟該項功能。建議所有用戶開啟這兩項功能,可以防止本機向局域網(wǎng)中其他服務器發(fā)出ARP攻擊,以及防御局域網(wǎng)中的ARP攻擊。如下圖所示:
圖8.攔截攻擊類型設置
關于開啟局域網(wǎng)隱身功能
局域網(wǎng)隱身功能能夠?qū)崿F(xiàn)主機在局域網(wǎng)類隱身,此功能開啟后將對局域網(wǎng)內(nèi)的其他計算機的ARP請求不進行應答,達到隱身的目的。如下圖所示:
圖9.局域網(wǎng)隱身功能設置
以上就是關于ARP防護功能的設置重點,在設置的時候,要多注意,更好的保護服務器安全。
當前文章:服務器安全狗ARP防護功能操作教程
網(wǎng)站網(wǎng)址:http://www.rwnh.cn/news/203025.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供自適應網(wǎng)站、App設計、電子商務、網(wǎng)站內(nèi)鏈、小程序開發(fā)、做網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容