中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

服務器安全狗ARP防護功能操作教程

2022-10-07    分類: 網(wǎng)站建設

ARP防護功能是服務器安全狗中一個非常重要的功能(位于網(wǎng)絡防火墻),提醒用戶要做好安全設置工作。下面我們一起來看看,ARP防護功能如何設置,才能達到好的防護效果。

什么ARP,ARP即地址解析協(xié)議,實現(xiàn)通過ip地址得知其物理地址。黑客根據(jù)它的原理修改arp數(shù)據(jù)包,使通過ip得到的是其他機器的物理地址或是虛假的物理地址,導致其他機器截獲數(shù)據(jù)或是數(shù)據(jù)根本發(fā)送不出去,這就是arp欺騙。

說明:這次我們使用3臺服務器進行測試,IP分別是192.168.73.128,192.168.73.129和192.168.73.130(這里我們用虛擬機進行模擬)。由192.168.73.129對另外兩臺服務器發(fā)起ARP攻擊,使其無法進行網(wǎng)絡連接,以達到攻擊者不可告人的目的。這里我們進行的arp攻擊是局域網(wǎng)內(nèi)對主機的沖突攻擊,這是比較典型的arp攻擊方式,常見的arp攻擊軟件中都有這類功能,如winarpattacker、網(wǎng)絡執(zhí)法官。其中192.168.73.130沒有裝服務器安全狗,而192.168.73.128裝了服務器安全狗。過程這里就不做說明了,在安裝了服務器安全狗的服務器上,我們可以從服務器安全狗的防護日志上看到攻擊的信息。

1、對沒有裝服務器安全狗的192.168.73.130主機進行arp攻擊測試

攻擊開始后,沒過幾分鐘就可以看到192.168.73.130遠程桌面斷開,無法ping通。而斷開攻擊后網(wǎng)絡就恢復了。

服務器安全狗ARP防護功能操作教程

圖1.ARP攻擊實例-未安裝服務器安全狗

2、對裝有服務器安全狗的192.168.73.128主機進行arp攻擊測試

當攻擊開始的時候,就可以看到屏幕右下腳的服務器安全狗標志在閃紅預警,說明服務器正在遭受攻擊。這時候你就可以到服務器安全狗的防護日志里查看日志。如下圖:

服務器安全狗ARP防護功能操作教程

圖2.防護日志

這就說明,服務器安全狗已經(jīng)起作用了,攔截了對方的arp攻擊。那服務器安全狗是通過什么模塊進行arp攻擊防御的呢?這就是服務器安全狗網(wǎng)絡防火墻模塊中的arp防火墻,對arp攻擊起了攔截作用,如下圖:

服務器安全狗ARP防護功能操作教程

圖3.ARP防火墻

接下來我們要進行詳細的說明:

已開啟/已關閉ARP防火墻功能:用戶可以通過單擊操作界面右上方的“已開啟”/“已關閉”按鈕來開啟/關閉ARP防火墻功能。ARP防火墻必須開啟,才能實現(xiàn)防御ARP攻擊的功能,建議用戶安裝完服務器安全狗之后,立即開啟ARP防火墻。如下圖所示:

服務器安全狗ARP防護功能操作教程

圖4.ARP防火墻未開啟

如上面我們的攻擊實例,在192.168.73.129這臺服務器上對192.168.73.128進行攻擊,日志上顯示了通過網(wǎng)關欺騙直接讓被攻擊服務器造成IP沖突,使被攻擊主機掉線,無法進行正常的運行。開啟arp防火墻通過對網(wǎng)關和DNS的設置就能對網(wǎng)關和mac地址及IP地址進行保護。

網(wǎng)關和DNS設置這里我們也推薦了2種設置方式,分別是自動獲取和手動獲取。

自動獲?。汗催x自動獲取模式,系統(tǒng)會自動獲取網(wǎng)關及DNS的IP/MAC地址,用戶可以通過點擊“查看”按鈕查看防火墻保護的本機IP/MAC地址以及對應網(wǎng)關IP/MAC地址。如下圖所示:

服務器安全狗ARP防護功能操作教程

圖5.自動獲取DNS及網(wǎng)關

手動設置:如果服務器有多個網(wǎng)關,需要在不同網(wǎng)絡間切換,選擇手動設置模式。點擊“設置”,在彈出的“自定義網(wǎng)關IP/MAC對”對話框進行網(wǎng)關IP與MAC綁定規(guī)則配置。“自定義網(wǎng)關IP/MAC對”對話框可以進行添加、修改及刪除網(wǎng)關IP與MAC綁定規(guī)則。如下圖所示:

服務器安全狗ARP防護功能操作教程

圖6.手動設置DNS及網(wǎng)關

需要注意的是:手動設置適用于雙線服務器、海外服務器、多個IP或者多網(wǎng)卡多IP服務器。手動設置可以進行IP間的切換,但是系統(tǒng)默認最多只允許添加5個網(wǎng)關IP地址與MAC綁定規(guī)則。

隨后,選擇添加,在“添加IP與MAC對”窗口輸入需要綁定的IP,之后選擇“自動獲取”或者手動輸入需要綁定的MAC地址,選擇“確定”完成添加操作。如下圖所示:

服務器安全狗ARP防護功能操作教程

圖7.手動綁定DNS及網(wǎng)關

開啟“攔截本機對外ARP”與“攔截IP沖突”功能

ARP攻擊的各功能設置是攔截攻擊類型設置。一般情況下,系統(tǒng)默認不開啟“攔截本機對外ARP”與“攔截IP沖突”功能。如需開啟,則勾選“攔截本機對外ARP”與“攔截IP沖突”對應的復選框,并選擇“保存”以開啟該項功能。建議所有用戶開啟這兩項功能,可以防止本機向局域網(wǎng)中其他服務器發(fā)出ARP攻擊,以及防御局域網(wǎng)中的ARP攻擊。如下圖所示:

服務器安全狗ARP防護功能操作教程

圖8.攔截攻擊類型設置

關于開啟局域網(wǎng)隱身功能

局域網(wǎng)隱身功能能夠?qū)崿F(xiàn)主機在局域網(wǎng)類隱身,此功能開啟后將對局域網(wǎng)內(nèi)的其他計算機的ARP請求不進行應答,達到隱身的目的。如下圖所示:

服務器安全狗ARP防護功能操作教程

圖9.局域網(wǎng)隱身功能設置

以上就是關于ARP防護功能的設置重點,在設置的時候,要多注意,更好的保護服務器安全。

服務器安全狗ARP防護

名稱欄目:服務器安全狗ARP防護功能操作教程
分享地址:http://www.rwnh.cn/news25/203025.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供動態(tài)網(wǎng)站、網(wǎng)站制作、靜態(tài)網(wǎng)站、網(wǎng)站內(nèi)鏈、企業(yè)建站、做網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

商城網(wǎng)站建設
北碚区| 永年县| 繁峙县| 甘南县| 辽阳市| 大兴区| 蕉岭县| 雷州市| 长丰县| 合山市| 禄劝| 旺苍县| 大理市| 清涧县| 通化县| 黎川县| 昭觉县| 宜阳县| 东宁县| 灌南县| 扬中市| 舞钢市| 巴青县| 喀喇沁旗| 乐陵市| 丘北县| 西林县| 丁青县| 泸溪县| 枣庄市| 卢氏县| 衢州市| 上栗县| 盘山县| 乐清市| 万荣县| 梁平县| 房产| 牟定县| 阿拉善盟| 古丈县|