关于ARP洪水攻击
哪位高手能做一下CHX-I的防御ARP洪水的规则吗?我按照论栏里面的ARP防御进行了设置,本来1.5MB/s的ARP广播,现在是1.3MB/s,防御住了一部分,但是还是有大部分的被漏掉了。我所在的局域网有人一直发ARP广播(都是无效的广播),很占带宽,本机的CPU占用率太高,所以想问问有没有什么办法(暂时找不到发广播的机器)? 直接把mac给封了 [font=Helvetica][size=12px]我的策略是写3条规则,如此一来,除了网关,屏蔽局域网的所有机器的ARP[/size][/font][font=Helvetica][size=12px][/size][/font][font=Helvetica][size=12px]1. 允许所有网关MAC地址传入的ARP包(不限制目标地址,以便包含网关的ARP广播)[/size][/font]
[font=Helvetica][size=12px]2. 允许所有本机MAC传向网关MAC的ARP包[/size][/font]
[font=Helvetica][size=12px]3. 拦截所有ARP包下载导入包后需要手动修改网关MAC地址(通过开始->运行->cmd->arp /a 查看)[/size][/font]
页:
[1]