tp无线路由器6520g怎么设置arp防护
tplink为大众在生活、工作、娱乐上日益增长的网络使用需求,提供高品质、高性能价格比的全面设备解决方案,那么你知道tp无线路由器6520g怎么设置arp防护吗?下面是学习啦小编整理的一些关于tp无线路由器6520g设置arp防护的相关资料,供你参考。
tp无线路由器6520g设置arp防护的方法:
需求分析
现对该组网方案需求做分析和规划:
1. 根据该组网方案需求, 企业内部可划分为7个区段,分别是电信宽带区段、联通宽带区段、服务器群1区段、服务器群2区段、市场部门区段、人事部门区段、研发部门区段,对应的区段名称分别为ISP-Telecom、ISP-Unicom、DMZ、Server、Marketing、Personnel、RD;
2. 企业内部划分为7个网段,通过VLAN实现隔离,分别是DMZ区段网段为192.168.10.0/24,Server区段网段为192.168.20.0/24,Marketing区段网段为192.168.30.0/24,Personnel区段网段为192.168.40.0/24,RD区段有3个网段:研发软件部门网段为192.168.50.0/24,研发硬件部门网段为192.168.60.0/24,研发测试部门网段为192.168.70.0/24;
3. 通过访问策略实现区段之间、区段内各网段之间的访问权限;
4. 通过流量均衡实现"电信走电信、联通走联通"以及内网所有电脑从电信线路访问外网的8080端口;
5. 通过ARP防护实现防范企业内部的ARP欺骗;通过攻击防护实现防范DOS等常见攻击;
6. 通过应用限制实现禁止企业员工使用P2P类软件、金融类软件、视频类软件、游戏类软件;
7. 各地办事处、分公司与总部之间站点到站点的通过建立IPSec隧道实现,出差员工使用PC到站点的通过开启PPTP/L2TP服务实现;
8. 通过带宽控制实现合理利用带宽资源;
9. 通过虚拟服务器实现访问不同WAN口映射到不同服务器;
10. 通过端口电子公告实现经常性的给内部员工发布公告信息;
11. 通过开启流量统计实现对网络流量进行实时监控;
12. 通过端口监控实现监控服务器需要对企业内部访问外网的数据进行监控和备份。
为有效的防止内网的ARP欺骗,我们需要对内网所有电脑做IP与MAC绑定,在路由器中添加IP与MAC绑定信息有两种方式:ARP扫描和手动添加IP/MAC。
通过ARP扫描方式添加每个网段范围的IP/MAC绑定信息
安全管理 >> ARP防护 >> ARP扫描
针对每个出接口添加对应的IP/MAC绑定信息
安全管理 >> ARP防护 >> IP MAC绑定
在添加完成对应的IP/MAC绑定信息之后,启用ARP防欺骗功能,并选择对应的生效区段。
安全管理 >> ARP防护 >> IP MAC绑定
4.3 常见攻击防护
在路由器中启用攻击防护选项可有效的防护Flood类攻击和可疑包攻击
安全管理 >> 攻击防护 >> 攻击防护
看过文章“tp无线路由器6520g怎么设置arp防护”的人还看了: