华为交换机如何防范arp攻击 如何防范局域网内的ARP攻击？

如何防范局域网内的ARP攻击？

如果是一款带防火墙功能的soho企业路由器，它 最好设置进入和退出规则，自动识别可疑的ip地址，然后将其拦截在外面。对于大型网络，应使用华为或华为III系列硬件防火墙，三层交换机应有备用交换机，以防主用交换机失效，导致网络瘫痪。

交换机怎么开启arp防护？

对攻击报文进行分析，如果攻击报文的源地址是固定的，则采用ARP源抑制功能。在设备上进行以下配置:

开启ARP源抑制功能；

将ARP源抑制的阈值配置为100，即当ARP请求报文的流量每5秒超过100时，设备不允许从该IP地址发送的IP报文触发ARP请求，直到5秒后。

如果攻击报文的源地址不固定，则采用ARP黑洞路由功能，在设备上配置ARP黑洞路由功能。

功能 ARP 报文 防火墙 网络

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。