网件路由器怎么设置防止arp欺骗
网件netgear一直致力于网络技术创新,专注于产品的可靠性和易用性提升,为全球商用企业用户和家庭个人用户提供使用简便的高质量网络解决方案,那么你知道网件路由器怎么设置防止arp欺骗吗?下面是www.886abc.com整理的一些关于网件路由器设置防止arp欺骗的相关资料,供你参考。
网件路由器设置防止arp欺骗的方法:
网件路由器FR538G支持IP/MAC 地址绑定,具体设置需进到FR538G的管理界面:Security>IP/MAC Binding选项,如下图所示:
1). 启用 IP/MAC 绑定功能:
Do you want to enable IP/MAC Binding ? 选中“Yes”,并点Apply即可。
2). 扫描可绑定的PC的IP/MAC信息:
按一下refresh按钮:
FR538G开始在局域网进行扫描,当扫描完成后,会显示如下图所示:
注:当你的网络经过三层交换或路由连接到FR538G时,FR538G将不能扫描不是直接连接的网段,也不能进行有效的IP/MAC绑定。
3). Enable需绑定的IP/MAC地址:
选中要绑定的IP/MAC地址,并点击绿色按钮enable即可。有时因为局域网内有部分PC未开启,所以FR538G无办法进行有效的扫描,因此,当这些PC机开启后,我们只需重新按一下refresh按钮重新扫描即可。
注意:在设置IP/MAC绑定时,需首先把FR538G的DHCP Server关闭。
第二种是对内网PC的网关欺骗,即欺骗局域网的PC,使他们无法获得正确的路由器的IP地址及MAC地址等信息,从而使PC无法通过正确的网关出Internet,解决该问题的方法有两种:
第一种设置的办法就是我们常说的双向绑定的方法,即除了上述所说的在FR538G设置IP/MAC地址的绑定外,我们需在单台PC上进行绑定正确的路由器的IP/MAC地址即可。
1). 进入管理菜单Monitoring>Router Status,查看FR538G的LAN 口的IP和MAC地址,如下图所示:
2). 编写一个批处理文件xxx.bat内容如下;
@echo off
arp -d
arp -s 192.168.1.254 00:11:22:33:44:43
刚才我们已经查看了FR538G正确的IP/MAC地址信息,现在,我们把该IP/MAC 地址添加到在批处理文件中保存,并将该批处理文件拖到“windows--开始--程序--启动”中,如果是网吧,可以利用收费软件服务端程序(如pubwin或万象等软件)发送批处理文件xxx.bat到所有客户机的启动目录。
这样,我们即完成了双向绑定的设置,从而有效地防止ARP欺骗病毒。
另外,如果在实际环境中不方便对每一台PC进行单向绑定,我们可以采用第二种防御方法,即启用FR538G的Arp Attack Prevention功能。该功能启用后,FR538G将主动发布正确的ARP信息,确保下面的电脑接到正确的ARP信息,防止出现被中毒的PC发布的错误网关信息影响,使局域网内的PC均获得正确的路由器的IP/MAC信息。
具体设置需进到Security>IP/MAC Binding选项,如下图所示:
在Arp Attack Prevention选项中提示:do you want to enable Arp Attack Prevention?选中Yes,Refresh Interval默认值为100ms即可,点击Apply即立即生效。
通过以上的设置,各企业用户及网吧用户,将不再担心ARP欺骗病毒引起的丢线问题,确保局域网的用户实现24*7小时的Internet访问服务。