tp無線路由器6520g怎么設置arp防護
tplink為大眾在生活、工作、娛樂上日益增長的網(wǎng)絡使用需求,提供高品質、高性能價格比的全面設備解決方案,那么你知道tp無線路由器6520g怎么設置arp防護嗎?下面是學習啦小編整理的一些關于tp無線路由器6520g設置arp防護的相關資料,供你參考。
tp無線路由器6520g設置arp防護的方法:
需求分析
現(xiàn)對該組網(wǎng)方案需求做分析和規(guī)劃:
1. 根據(jù)該組網(wǎng)方案需求, 企業(yè)內部可劃分為7個區(qū)段,分別是電信寬帶區(qū)段、聯(lián)通寬帶區(qū)段、服務器群1區(qū)段、服務器群2區(qū)段、市場部門區(qū)段、人事部門區(qū)段、研發(fā)部門區(qū)段,對應的區(qū)段名稱分別為ISP-Telecom、ISP-Unicom、DMZ、Server、Marketing、Personnel、RD;
2. 企業(yè)內部劃分為7個網(wǎng)段,通過VLAN實現(xiàn)隔離,分別是DMZ區(qū)段網(wǎng)段為192.168.10.0/24,Server區(qū)段網(wǎng)段為192.168.20.0/24,Marketing區(qū)段網(wǎng)段為192.168.30.0/24,Personnel區(qū)段網(wǎng)段為192.168.40.0/24,RD區(qū)段有3個網(wǎng)段:研發(fā)軟件部門網(wǎng)段為192.168.50.0/24,研發(fā)硬件部門網(wǎng)段為192.168.60.0/24,研發(fā)測試部門網(wǎng)段為192.168.70.0/24;
3. 通過訪問策略實現(xiàn)區(qū)段之間、區(qū)段內各網(wǎng)段之間的訪問權限;
4. 通過流量均衡實現(xiàn)"電信走電信、聯(lián)通走聯(lián)通"以及內網(wǎng)所有電腦從電信線路訪問外網(wǎng)的8080端口;
5. 通過ARP防護實現(xiàn)防范企業(yè)內部的ARP欺騙;通過攻擊防護實現(xiàn)防范DOS等常見攻擊;
6. 通過應用限制實現(xiàn)禁止企業(yè)員工使用P2P類軟件、金融類軟件、視頻類軟件、游戲類軟件;
7. 各地辦事處、分公司與總部之間站點到站點的通過建立IPSec隧道實現(xiàn),出差員工使用PC到站點的通過開啟PPTP/L2TP服務實現(xiàn);
8. 通過帶寬控制實現(xiàn)合理利用帶寬資源;
9. 通過虛擬服務器實現(xiàn)訪問不同WAN口映射到不同服務器;
10. 通過端口電子公告實現(xiàn)經(jīng)常性的給內部員工發(fā)布公告信息;
11. 通過開啟流量統(tǒng)計實現(xiàn)對網(wǎng)絡流量進行實時監(jiān)控;
12. 通過端口監(jiān)控實現(xiàn)監(jiān)控服務器需要對企業(yè)內部訪問外網(wǎng)的數(shù)據(jù)進行監(jiān)控和備份。
為有效的防止內網(wǎng)的ARP欺騙,我們需要對內網(wǎng)所有電腦做IP與MAC綁定,在路由器中添加IP與MAC綁定信息有兩種方式:ARP掃描和手動添加IP/MAC。
通過ARP掃描方式添加每個網(wǎng)段范圍的IP/MAC綁定信息
安全管理 >> ARP防護 >> ARP掃描
針對每個出接口添加對應的IP/MAC綁定信息
安全管理 >> ARP防護 >> IP MAC綁定
在添加完成對應的IP/MAC綁定信息之后,啟用ARP防欺騙功能,并選擇對應的生效區(qū)段。
安全管理 >> ARP防護 >> IP MAC綁定
4.3 常見攻擊防護
在路由器中啟用攻擊防護選項可有效的防護Flood類攻擊和可疑包攻擊
安全管理 >> 攻擊防護 >> 攻擊防護
看過文章“tp無線路由器6520g怎么設置arp防護”的人還看了: