ER3200G2的ARP防护形同虚设,请问H3C你们产品出厂前都不自己测试下吗?
- 0关注
- 1收藏,2000浏览
问题描述:
单位20台电脑,交换机H3C S1224R+ER3200G2,管理页面中对ARP攻击防护貌似很专业,但今天实际一测完全形同虚设,请问H3C你们产品出厂前都不自己测试下吗?
具体如下:
1、所有电脑全部IP+MAC静态绑定,并且开启 "IPMAC过滤"-->仅允许ARP静态绑定的客户端访问外网,也就是说每台电脑上都设固定IP;
2、ARP防护中,丢弃源MAC地址不合法的ARP报文+丢弃源MAC地址不一致的ARP报文+ARP报文学习抑制+检测到ARP欺骗时,发送免费ARP报文,几项全部已选中打勾,保存。
3、防攻击中,已勾选 "启用基于ARP绑定、DHCP分配ARP防护下的报文源认证功能"
4、启用IDS防范功能全部已勾选
5、管理页面中所有相关防护都设好了,这时随便找了一台本局域网中电脑,打开ARP攻击工具"zx.....exe",攻击方式为限制所有IP速度为10K
6、没过2分钟,所有人就大叫,怎么断网啦??!!!!!
======================
请问H3C工程师们,对于ARP防护你们给的所有设置我已经打开了,是还有哪设置不对吗? 你们ARP防护就这么形同虚设吗?产品出厂前你们自己做过测试吗?
- 2018-04-10提问
- 举报
-
(0)
最佳答案
所有电脑全部IP+MAC静态绑定,并且开启 "IPMAC过滤"-->仅允许ARP静态绑定的客户端访问外网,也就是说每台电脑上都设固定IP; ---------不仅电脑要配置固定ip,设备上也需要静态绑定对应ip+mac;
另外arp攻击工具原理是什么呢,不知是否清楚
- 2018-04-11回答
- 评论(1)
- 举报
-
(0)
路由上第一件事就是做 IP+MAC静态绑定的
怎么会这样呢?要不抓个包,找工程师看下吧
- 2018-04-10回答
- 评论(1)
- 举报
-
(0)
攻击就是我自己发起的,目的想测试3200G2地ARP恶意攻击的防护力如何?结果.........
攻击就是我自己发起的,目的想测试3200G2地ARP恶意攻击的防护力如何?结果.........
网上最不缺的就是喷子。自己遇到问题,不先从技术角度找原因,上来就喷产品。真是看不下去了。
奉劝这位老铁,搞技术如果是你这么个心态,还是乘早别干了。天天大动肝火的,对身体不好,真的。
- 2018-04-10回答
- 评论(1)
- 举报
-
(0)
喷不喷子,请你先睁大眼睛看清内容,所有有关ARP防御的设置都打勾了,但是面对最基本ARP恶意攻击还是毫无作用,只想请H3C工程师们出来研究下,到底是哪里还有问题?应该怎么做?
喷不喷子,请你先睁大眼睛看清内容,所有有关ARP防御的设置都打勾了,但是面对最基本ARP恶意攻击还是毫无作用,只想请H3C工程师们出来研究下,到底是哪里还有问题?应该怎么做?
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
路由上第一件事就是做 IP+MAC静态绑定的