學習啦>學習電腦>網(wǎng)絡知識>路由器>路由器設置>TP-link>

tp無線路由器6520g怎么設置arp防護

時間: 權威724 分享

  tplink為大眾在生活、工作、娛樂上日益增長的網(wǎng)絡使用需求,提供高品質、高性能價格比的全面設備解決方案,那么你知道tp無線路由器6520g怎么設置arp防護嗎?下面是學習啦小編整理的一些關于tp無線路由器6520g設置arp防護的相關資料,供你參考。

  tp無線路由器6520g設置arp防護的方法

  需求分析

  現(xiàn)對該組網(wǎng)方案需求做分析和規(guī)劃:

  1. 根據(jù)該組網(wǎng)方案需求, 企業(yè)內部可劃分為7個區(qū)段,分別是電信寬帶區(qū)段、聯(lián)通寬帶區(qū)段、服務器群1區(qū)段、服務器群2區(qū)段、市場部門區(qū)段、人事部門區(qū)段、研發(fā)部門區(qū)段,對應的區(qū)段名稱分別為ISP-Telecom、ISP-Unicom、DMZ、Server、Marketing、Personnel、RD;

  2. 企業(yè)內部劃分為7個網(wǎng)段,通過VLAN實現(xiàn)隔離,分別是DMZ區(qū)段網(wǎng)段為192.168.10.0/24,Server區(qū)段網(wǎng)段為192.168.20.0/24,Marketing區(qū)段網(wǎng)段為192.168.30.0/24,Personnel區(qū)段網(wǎng)段為192.168.40.0/24,RD區(qū)段有3個網(wǎng)段:研發(fā)軟件部門網(wǎng)段為192.168.50.0/24,研發(fā)硬件部門網(wǎng)段為192.168.60.0/24,研發(fā)測試部門網(wǎng)段為192.168.70.0/24;

  3. 通過訪問策略實現(xiàn)區(qū)段之間、區(qū)段內各網(wǎng)段之間的訪問權限;

  4. 通過流量均衡實現(xiàn)"電信走電信、聯(lián)通走聯(lián)通"以及內網(wǎng)所有電腦從電信線路訪問外網(wǎng)的8080端口;

  5. 通過ARP防護實現(xiàn)防范企業(yè)內部的ARP欺騙;通過攻擊防護實現(xiàn)防范DOS等常見攻擊;

  6. 通過應用限制實現(xiàn)禁止企業(yè)員工使用P2P類軟件、金融類軟件、視頻類軟件、游戲類軟件;

  7. 各地辦事處、分公司與總部之間站點到站點的通過建立IPSec隧道實現(xiàn),出差員工使用PC到站點的通過開啟PPTP/L2TP服務實現(xiàn);

  8. 通過帶寬控制實現(xiàn)合理利用帶寬資源;

  9. 通過虛擬服務器實現(xiàn)訪問不同WAN口映射到不同服務器;

  10. 通過端口電子公告實現(xiàn)經(jīng)常性的給內部員工發(fā)布公告信息;

  11. 通過開啟流量統(tǒng)計實現(xiàn)對網(wǎng)絡流量進行實時監(jiān)控;

  12. 通過端口監(jiān)控實現(xiàn)監(jiān)控服務器需要對企業(yè)內部訪問外網(wǎng)的數(shù)據(jù)進行監(jiān)控和備份。

  為有效的防止內網(wǎng)的ARP欺騙,我們需要對內網(wǎng)所有電腦做IP與MAC綁定,在路由器中添加IP與MAC綁定信息有兩種方式:ARP掃描和手動添加IP/MAC。

  通過ARP掃描方式添加每個網(wǎng)段范圍的IP/MAC綁定信息

  安全管理 >> ARP防護 >> ARP掃描

  針對每個出接口添加對應的IP/MAC綁定信息

  安全管理 >> ARP防護 >> IP MAC綁定

  在添加完成對應的IP/MAC綁定信息之后,啟用ARP防欺騙功能,并選擇對應的生效區(qū)段。

  安全管理 >> ARP防護 >> IP MAC綁定

   4.3 常見攻擊防護

  在路由器中啟用攻擊防護選項可有效的防護Flood類攻擊和可疑包攻擊

  安全管理 >> 攻擊防護 >> 攻擊防護

  看過文章“tp無線路由器6520g怎么設置arp防護”的人還看了:

  1.TP-LINK路由器軟件升級圖解教程

  2.TP-LINK忘記用戶名、忘記密碼只需復位即可

  3.TP-Link沒有無線信號的解決辦法

  4.TP-LINK復位方法

  5.TP-LINK路由器無法連接internet怎么辦

  6.TP-LINK路由器連接無線成功上不了網(wǎng)

  7.TP-Link路由器有線方式橋接設置教程

  8.TP-LINK利用MAC綁定限制上網(wǎng)用戶

  9.查詢當前TP-LINK路由器軟硬件版本

  10.TP-Link路由器固件升級具體步驟

658050