FAQ-如何防范内网攻击

发布时间:  2014-09-17 浏览次数:  197 下载次数:  0
问题描述
如何防范内网攻击?
解决方案
内网攻击主要是一些二层协议报文的攻击,最主要攻击手段就是利用ARP对设备进行攻击,影响用户上网,因此一般的内网防攻击,主要就是ARP防攻击, 主要防攻击手段有:
  •  严格学习ARP表项,是指设备只学习自己发送的ARP请求报文的应答报文:使用命令arp learning strict,配置全局严格学习ARP表项。
  •  ARP网关冲突的配置,防止用户冒充网关,导致其他用户无法上网: 使用命令arp anti-attack gateway-duplicate enable,配置全局使能ARP网关冲突防攻击功能。
  •  为防止用户的报文不能正常的转发到网关或者被恶意攻击者窃听,设备可以配置发送免费ARP报文,定时更新用户ARP表项的网关MAC地址: 使用命令arp gratuitous-arp send enable,配置全局使能发送免费ARP报文的功能。默认90s发送一次。

说明:如果启用了过多类似的安全措施,可能会影响设备性能。

END