ARP病毒一直是网吧网管备受困扰的一个问题,它会导致网速时快时慢极其不稳定,网上银行、游戏及QQ账号的频繁丢失,详见文章《判断网吧网络是否中了ARP欺骗的方法》。为此,有的路由器有专门的ARP防御功能。下面网吧路由器栏目小编说说WayOS路由ARP安全防御设置方法。
一、ARP安全防御
请根据您的网络情况来决定,是否启用ARP安全防御。ARP安全防御对预防内网ARP攻击有显著效果。
智能分析处理级别越高,安全性能也更强,但相对对路由器的资源占用也会越大,请根据实际情况来进行调节。
二、ARP绑定
此项主要用于手动添加或修改单个的IP与MAC绑定。若需要批量添加,可以使用“ARP列表”中的按钮进行全部绑定。
描述:对该IP用户的简单描述信息。
IP地址:需要绑定的IP地址。点击右侧可以搜索到此IP的MAC地址。
MAC地址:手动输入IP地址对应的MAC地址。
类型:静态或者唯一。将IP与MAC地址绑定之后,DHCP会优先分配绑定的IP给相应的MAC地址。
静态,IP与MAC地址绑定为静态以后,用户手动更改IP或者MAC地址不会影响网络使用,但其他用户不能占用此IP跟MAC地址。
唯一,将IP与MAC地址绑定为唯一以后,IP与MAC地址只有在相互对应的时候才能正常使用网络,用户修改IP或者MAC地址的任意一项都会导致不能上网,同样其他用户也是不能占用此IP跟MAC地址的。
接口:IP对应的接口位置,内网用户一般选择LAN。
要修改以前添加的IP与MAC绑定,只需要在相对应的条目上点击鼠标右键,在弹出的菜单中选择“修改”即可进行修改,如图所示:
设置完毕之后请点击“添加”或者“修改”将IP与MAC加入列表中,然后点击右上角“保存设置”保存本次设置。
三、ARP列表
用于查看内网IP与MAC的绑定状态,或者对未绑定的用户进行批量绑定操作。
1.单个绑定:鼠标右键点击相应的条目,在弹出的菜单中选择绑定方式(静态或者唯一),或者取消该IP的绑定。如图所示:
2.批量绑定:先点击列表下方的“刷新”按钮,然后点击即可以将LAN口所有没有绑定的IP,绑定为静态方式。
四、ARP日志:
ARP日志主要记录有ARP攻击嫌疑的机器及相关日志。整个网络有单机或部分机器出现ARP攻击嫌疑.攻击到服务器此时在ARP日志里面就会记录起来,方便管理员及时查看和解决问题。
本文来源:网络整理 作者:佚名