- 184
- 0
- 约7.78千字
- 约 15页
- 2019-05-08 发布于江苏
- 举报
华为交换机如何识别arp攻击
篇一:华为交换机防ARP攻击配置手册
ARP防攻击配置
下表列出了本章所包含的内容。
ARP地址欺骗防攻击
ARP地址欺骗防攻击简介
ARP协议缺少安全保障机制,维护起来耗费人力,且极易受到攻击。 对于静态配置IP地址的网络,目前只能通过配置静态ARP方式防止ARP表项被非法修改,但是配置繁琐,需要花费大量人力去维护,极不方便;
?
对于动态配置IP地址的网络,攻击者通过伪造其他用户发出的ARP报文,篡改网关设备上的用户ARP表项,可以造成其他合法用户的网络中断。
?
图3-1 ARP地址欺骗攻击示意图
如图3-1所示,A为合法用户,通过交换机G与外界通讯:攻击者B通过伪造A的ARP报文,使得G设备上A的ARP表项中的相应信息被修改,导致A与G的通讯失败。
对于动态ARP地址欺骗攻击方式,S9500系列交换机可通过以下方法进行防御。 1. 固定MAC地址
对于动态ARP的配置方式,交换机第一次学习到ARP表项之后就不再允许通过ARP学习对MAC地址进行修改,直到此ARP表项老化之后才允许此ARP表项更新MAC地址,以此来确保合法用户的ARP表项不被修改。 固定MAC有两种方式:Fixed-mac和Fixed-all。
Fixed-mac方式;不允
您可能关注的文档
- 医院2016年工会系列活动.doc
- 医院2016年党建工作总结4篇.doc
- 医院优秀员工颁奖词_0.doc
- 医院会计工作总结5篇.doc
- 医院信息科年终工作总结_0.doc
- 医院优秀党务工作者先进材料.doc
- 医院信息科年终工作总结_1.doc
- 医院健康教育工作总结_0.doc
- 医院信息科年终工作总结_2.doc
- 医院健康教育工作总结_2.doc
- 河北省沧州市献县部分校2025_2026学年七年级下学期期末地理试卷(文字版,含答案).docx
- 河南2025-2026学年6月高二阶段检测语文试题及参考答案.docx
- 小学语文一到六年级知识点总结(最新整理).docx
- 一年级升二年级语文入学测试卷及答案(暑假衔接专用).docx
- 一年级升二年级语文入学测试卷及答案(重点精讲).docx
- 国家电网校园招聘结构化半结构化面试指南及全真模拟50题.docx
- 国家电网管理岗行测+企业文化全真模拟卷(共6套卷,含完整解析).docx
- SOE-MT-NOTE 三桶油招聘考试核心考点笔记:石油地质与勘探开发.docx
- 中石油中石化校园招聘全真模拟试卷(3套).docx
- 萍乡市住宅区物业管理暂行办法全文.docx
最近下载
- 国开一网一 统计与数据分析基础 形考四答案,学期+学号+姓名+某地区农村经济数据分析.doc VIP
- 2026年心理医生面试问题与心理测试指南.docx VIP
- 四川省绵阳市南山中学2023至2024学年高一上学期开学考试化学试题及参考答案(部分详解).pdf VIP
- 【中考真题】2025年上海英语试卷(含听力mp3).docx VIP
- 2026年《中央经济工作会议》全文.ppt VIP
- T_CACEM 00014-2017 交通行业质量管理小组活动准则.docx VIP
- 住院患者营养指导.docx VIP
- DL_T 5220-2021 10kV及以下架空配电线路设计规范.docx VIP
- 2025版INS静疗指南全文.docx VIP
- 印刷业“十五五”时期发展专项规划.pptx VIP
原创力文档

文档评论(0)