| 金金 |
2009-02-14 16:36 |
彻底防御ARP攻击的简单方法
朋友的网吧内网有arp攻击,是很烦人的一件事,后来我帮他设置了一种很简单的方法从此后不
再有arp攻击,就是内网采用pppoe拨号方式。
arp攻击只有在网关模式下才有效,pppoe下就没用了。呵呵,下面把帮朋友配置pppoe的过程写
出来。
首先,点服务管理-pppoe服务-pppoe服务参数,把‘启用pppoe拨号’勾选。
然后就在下面pppoe的相关参数中填入数字,一般默认的数据都可以,也可以根据局域网的情况
更改,主要是局域网的IP,最大在线人数。
PPPOE服务器名字就不说了,根据喜好吧。
服务端 PPP 连接 IP 地址,这个可以根据情况来填写,但注意不能和局域网在同一网段,例如
这里我填写的是10.8.0.1,而我们局域网是192.168.1.1的网段。
分配给客户机的地址空间,可以填写多个网段,如果PPPOE拨号机器多的话,朋友网吧机器少,
就写了同一网段。
最大允许同时在线人数,(同上)。
分配给客户机的首选 DNS 地址,分配给客户机的备选 DNS 地址,这两项就填写接入设置中的
DNS参数,一般默认就会填写好。
PPP 连接的 MTU 值 (最大传输单元),PPP 连接的 MRU 值 (最大接收单元),发送 LCP(连接控
制协议) 数据包间隔,多少个LCP请求未应答则断开连接。这四项默认值即可。
到这里PPPOE服务端的设置基本完毕,点击保存设置,就会自动打开PPPOE服务。具体各项如下
网吧如果带宽不是很充裕,还是做一个限速比较好,还是在这个页面,下方有‘PPPoE 连接带
宽限制’,在下面的框中填入想要限速的值即可,这里填入之后是每个客户端的限速,填写完
毕后启用限速,点击保存设置。呵呵,这下好了。
随后是需要建立一个用户,在拨号用户管理中可以新增PPPOE用户,在这里添加一个用户多人使
用就可以了,添加过程如下图,不再赘述。
至此PPPOE服务已经设置完毕,剩下的就需要在客户端上设置PPPOE拨号设置开机启动即可。好
了,这样一设置,从此后不用再担心内网arp攻击。
|
|