服務器安全狗ARP防護功能操作教程

ARP防護功能是服務器安全狗中一個非常重要的功能(位于網(wǎng)絡防火墻)，提醒用戶要做好安全設置工作。下面我們一起來看看，ARP防護功能如何設置，才能達到好的防護效果。

什么ARP，ARP即地址解析協(xié)議，實現(xiàn)通過ip地址得知其物理地址。黑客根據(jù)它的原理修改arp數(shù)據(jù)包，使通過ip得到的是其他機器的物理地址或是虛假的物理地址，導致其他機器截獲數(shù)據(jù)或是數(shù)據(jù)根本發(fā)送不出去，這就是arp欺騙。

說明：這次我們使用3臺服務器進行測試，IP分別是192.168.73.128，192.168.73.129和192.168.73.130(這里我們用虛擬機進行模擬)。由192.168.73.129對另外兩臺服務器發(fā)起ARP攻擊，使其無法進行網(wǎng)絡連接，以達到攻擊者不可告人的目的。這里我們進行的arp攻擊是局域網(wǎng)內(nèi)對主機的沖突攻擊，這是比較典型的arp攻擊方式，常見的arp攻擊軟件中都有這類功能，如winarpattacker、網(wǎng)絡執(zhí)法官。其中192.168.73.130沒有裝服務器安全狗，而192.168.73.128裝了服務器安全狗。過程這里就不做說明了，在安裝了服務器安全狗的服務器上，我們可以從服務器安全狗的防護日志上看到攻擊的信息。

1、對沒有裝服務器安全狗的192.168.73.130主機進行arp攻擊測試

攻擊開始后，沒過幾分鐘就可以看到192.168.73.130遠程桌面斷開，無法ping通。而斷開攻擊后網(wǎng)絡就恢復了。

圖1.ARP攻擊實例-未安裝服務器安全狗

2、對裝有服務器安全狗的192.168.73.128主機進行arp攻擊測試

當攻擊開始的時候，就可以看到屏幕右下腳的服務器安全狗標志在閃紅預警，說明服務器正在遭受攻擊。這時候你就可以到服務器安全狗的防護日志里查看日志。如下圖：

圖2.防護日志

這就說明，服務器安全狗已經(jīng)起作用了，攔截了對方的arp攻擊。那服務器安全狗是通過什么模塊進行arp攻擊防御的呢?這就是服務器安全狗網(wǎng)絡防火墻模塊中的arp防火墻，對arp攻擊起了攔截作用，如下圖：

圖3.ARP防火墻

接下來我們要進行詳細的說明：

已開啟/已關閉ARP防火墻功能：用戶可以通過單擊操作界面右上方的“已開啟”/“已關閉”按鈕來開啟/關閉ARP防火墻功能。ARP防火墻必須開啟，才能實現(xiàn)防御ARP攻擊的功能，建議用戶安裝完服務器安全狗之后，立即開啟ARP防火墻。如下圖所示：

圖4.ARP防火墻未開啟

如上面我們的攻擊實例，在192.168.73.129這臺服務器上對192.168.73.128進行攻擊，日志上顯示了通過網(wǎng)關欺騙直接讓被攻擊服務器造成IP沖突，使被攻擊主機掉線，無法進行正常的運行。開啟arp防火墻通過對網(wǎng)關和DNS的設置就能對網(wǎng)關和mac地址及IP地址進行保護。

網(wǎng)關和DNS設置這里我們也推薦了2種設置方式，分別是自動獲取和手動獲取。

自動獲?。汗催x自動獲取模式，系統(tǒng)會自動獲取網(wǎng)關及DNS的IP/MAC地址，用戶可以通過點擊“查看”按鈕查看防火墻保護的本機IP/MAC地址以及對應網(wǎng)關IP/MAC地址。如下圖所示：

圖5.自動獲取DNS及網(wǎng)關

手動設置：如果服務器有多個網(wǎng)關，需要在不同網(wǎng)絡間切換，選擇手動設置模式。點擊“設置”，在彈出的“自定義網(wǎng)關IP/MAC對”對話框進行網(wǎng)關IP與MAC綁定規(guī)則配置。“自定義網(wǎng)關IP/MAC對”對話框可以進行添加、修改及刪除網(wǎng)關IP與MAC綁定規(guī)則。如下圖所示：

圖6.手動設置DNS及網(wǎng)關

需要注意的是：手動設置適用于雙線服務器、海外服務器、多個IP或者多網(wǎng)卡多IP服務器。手動設置可以進行IP間的切換，但是系統(tǒng)默認最多只允許添加5個網(wǎng)關IP地址與MAC綁定規(guī)則。

隨后，選擇添加，在“添加IP與MAC對”窗口輸入需要綁定的IP，之后選擇“自動獲取”或者手動輸入需要綁定的MAC地址，選擇“確定”完成添加操作。如下圖所示：

圖7.手動綁定DNS及網(wǎng)關

開啟“攔截本機對外ARP”與“攔截IP沖突”功能

ARP攻擊的各功能設置是攔截攻擊類型設置。一般情況下，系統(tǒng)默認不開啟“攔截本機對外ARP”與“攔截IP沖突”功能。如需開啟，則勾選“攔截本機對外ARP”與“攔截IP沖突”對應的復選框，并選擇“保存”以開啟該項功能。建議所有用戶開啟這兩項功能，可以防止本機向局域網(wǎng)中其他服務器發(fā)出ARP攻擊，以及防御局域網(wǎng)中的ARP攻擊。如下圖所示：

圖8.攔截攻擊類型設置

關于開啟局域網(wǎng)隱身功能

局域網(wǎng)隱身功能能夠?qū)崿F(xiàn)主機在局域網(wǎng)類隱身，此功能開啟后將對局域網(wǎng)內(nèi)的其他計算機的ARP請求不進行應答，達到隱身的目的。如下圖所示：

圖9.局域網(wǎng)隱身功能設置

以上就是關于ARP防護功能的設置重點，在設置的時候，要多注意，更好的保護服務器安全。