網(wǎng)絡(luò)運(yùn)維|防火墻的NAT典型應(yīng)用案例

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)安全運(yùn)維工程師，今天和大家分享的是網(wǎng)絡(luò)安全設(shè)備維護(hù)相關(guān)的內(nèi)容，在這里介紹下防火墻的安全防護(hù)的攻擊防范，這次要談的是ARP flood攻擊防范，網(wǎng)絡(luò)安全運(yùn)維，從Web管理輕松學(xué)起,一步一步學(xué)成網(wǎng)絡(luò)安全運(yùn)維大神。

網(wǎng)絡(luò)維護(hù)是一種日常維護(hù)，包括網(wǎng)絡(luò)設(shè)備管理(如計(jì)算機(jī)，服務(wù)器)、操作系統(tǒng)維護(hù)(系統(tǒng)打補(bǔ)丁，系統(tǒng)升級(jí))、網(wǎng)絡(luò)安全(病毒防范)等。+

北京艾銻無限科技發(fā)展有限公司為您免費(fèi)提供給您大量真實(shí)有效的北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息查詢，同時(shí)您可以免費(fèi)資訊北京網(wǎng)絡(luò)維護(hù)，北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息。專業(yè)的北京網(wǎng)絡(luò)維護(hù)信息就在北京艾銻無限+

+

北京網(wǎng)絡(luò)維護(hù)全北京朝陽豐臺(tái)北京周邊海淀、大興、昌平、門頭溝、通州、西城區(qū)、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網(wǎng)絡(luò)維護(hù)信息

配置ARP Flood攻擊防范

由于ARP協(xié)議中存在多種廣播類型的報(bào)文，所以ARP報(bào)文經(jīng)常被用來作流量攻擊。通過控制接口接收ARP報(bào)文的速率上限，可以防范ARP Flood攻擊。

1. 選擇“防火墻 > 安全防護(hù) > 攻擊防范”。

2. 在“攻擊防范配置列表”中，選擇“攻擊防范類型 > 流量型 > ARP Flood”。

3. 在“配置ARP Flood攻擊防范”界面中，選中“防范功能”對(duì)應(yīng)的“啟用”復(fù)選框。

4. 單擊“應(yīng)用”。

5. 選擇“基于接口”頁簽。

6. 單擊“新建”，配置各參數(shù)，參數(shù)說明請(qǐng)參見表7-31。

7. 單擊“確定”。

8. 單擊“全局設(shè)置”，可全局配置ARP Flood攻擊防范。

9. 單擊單個(gè)接口對(duì)應(yīng)的 ，可修改其配置。

10. 選擇表項(xiàng)前的復(fù)選框，或者選中表頭中的復(fù)選框進(jìn)行全選。單擊“刪除”，可刪除其配置。

表7-31  配置ARP Flood攻擊防范參數(shù)說明

參數(shù) 說明 取值建議

最大速率 ARP包速率的閾值。

基于接口的情況，每秒出現(xiàn)ARP包的數(shù)量超過閾值將視為攻擊，并對(duì)接口的ARP包進(jìn)行限速。 -

以上文章由北京艾銻無限科技發(fā)展有限公司整理