网络安全高级工程师作者程庆梅7.防火墙技术与应用课件.pptVIP

DCSD原理概述 DigitalChinaSecureDefender DCSD ARP欺骗 我只相信特定加密通信的ARP报文 DCSD原理概述 阻止染毒设备发送ARP攻击报文 染毒机器 DCSD 我不能允许不正常的ARP报文发送出去 DCSD环境搭建 在设备的接口上配置authenticated-arp force 命令开启接口的ARP认证功能并且强制PC 安装该客户端程序。 PC 通过该接口访问Internet 时，浏览器会弹出DigitalChina SecureDefneder 的下载页面。 根据提示下载客户端程序DigitalChinaSecureDefender.exe。 实训、防火墙DCSD实训 拓扑与过程 PCA PCB 网关 讲解词： 本实训通过设置防火墙DCSD功能坚决ARP攻击问题。具体过程如下： 1、配置PCA、PCB、网关地址，交换机清空配置。 2、开启PCB的抓包功能，使用过滤器只捕获ARP报文即可。开启PCA与PCB及网关之间的连通测试 3、找到PCB所捕获的网关的ARP 回应报文，更改报文中对应的网关MAC地址为自己的MAC，发送到网络中。 4、从PCA的CMD模式查看其arp表项关于网关的对应MAC是否更改为PCB的MAC地址。如果已经更改，则模拟ARP攻击成功。 5、在防火墙中配置DCSD功能，从PCA中尝试通过网关访问外部设备，体验DCSD的