ARP防護功能是服務器安全狗中一個非常重要的功能(位于網絡防火墻)，提醒用戶要做好安全設置工作。下面我們一起來看看，ARP防護功能如何設置，才能達到最佳的防護效果。

什么ARP，ARP即地址解析協議，實現通過ip地址得知其物理地址。黑客根據它的原理修改arp數據包，使通過ip得到的是其他機器的物理地址或是虛假的物理地址，導致其他機器截獲數據或是數據根本發送不出去，這就是arp欺騙。

說明：這次我們使用3臺服務器進行測試，IP分別是192.168.73.128，192.168.73.129和192.168.73.130(這里我們用虛擬機進行模擬)。由192.168.73.129對另外兩臺服務器發起ARP攻擊，使其無法進行網絡連接，以達到攻擊者不可告人的目的。這里我們進行的arp攻擊是局域網內對主機的沖突攻擊，這是比較典型的arp攻擊方式，常見的arp攻擊軟件中都有這類功能，如winarpattacker、網絡執法官。其中192.168.73.130沒有裝服務器安全狗，而192.168.73.128裝了服務器安全狗。過程這里就不做說明了，在安裝了服務器安全狗的服務器上，我們可以從服務器安全狗的防護日志上看到攻擊的信息。

1、對沒有裝服務器安全狗的192.168.73.130主機進行arp攻擊測試

攻擊開始后，沒過幾分鐘就可以看到192.168.73.130遠程桌面斷開，無法ping通。而斷開攻擊后網絡就恢復了。

圖1.ARP攻擊實例-未安裝服務器安全狗

2、對裝有服務器安全狗的192.168.73.128主機進行arp攻擊測試

當攻擊開始的時候，就可以看到屏幕右下腳的服務器安全狗標志在閃紅預警，說明服務器正在遭受攻擊。這時候你就可以到服務器安全狗的防護日志里查看日志。如下圖：

圖2.防護日志

這就說明，服務器安全狗已經起作用了，攔截了對方的arp攻擊。那服務器安全狗是通過什么模塊進行arp攻擊防御的呢?這就是服務器安全狗網絡防火墻模塊中的arp防火墻，對arp攻擊起了攔截作用，如下圖：

圖3.ARP防火墻

接下來我們要進行詳細的說明：

已開啟/已關閉ARP防火墻功能：用戶可以通過單擊操作界面右上方的“已開啟”/“已關閉”按鈕來開啟/關閉ARP防火墻功能。ARP防火墻必須開啟，才能實現防御ARP攻擊的功能，建議用戶安裝完服務器安全狗之后，立即開啟ARP防火墻。如下圖所示：

圖4.ARP防火墻未開啟

如上面我們的攻擊實例，在192.168.73.129這臺服務器上對192.168.73.128進行攻擊，日志上顯示了通過網關欺騙直接讓被攻擊服務器造成IP沖突，使被攻擊主機掉線，無法進行正常的運行。開啟arp防火墻通過對網關和DNS的設置就能對網關和mac地址及IP地址進行保護。

網關和DNS設置這里我們也推薦了2種設置方式，分別是自動獲取和手動獲取。

自動獲?。汗催x自動獲取模式，系統會自動獲取網關及DNS的IP/MAC地址，用戶可以通過點擊“查看”按鈕查看防火墻保護的本機IP/MAC地址以及對應網關IP/MAC地址。如下圖所示：

圖5.自動獲取DNS及網關

手動設置：如果服務器有多個網關，需要在不同網絡間切換，選擇手動設置模式。點擊“設置”，在彈出的“自定義網關IP/MAC對”對話框進行網關IP與MAC綁定規則配置。“自定義網關IP/MAC對”對話框可以進行添加、修改及刪除網關IP與MAC綁定規則。如下圖所示：

圖6.手動設置DNS及網關

需要注意的是：手動設置適用于雙線服務器、海外服務器、多個IP或者多網卡多IP服務器。手動設置可以進行IP間的切換，但是系統默認最多只允許添加5個網關IP地址與MAC綁定規則。

隨后，選擇添加，在“添加IP與MAC對”窗口輸入需要綁定的IP，之后選擇“自動獲取”或者手動輸入需要綁定的MAC地址，選擇“確定”完成添加操作。如下圖所示：

圖7.手動綁定DNS及網關

開啟“攔截本機對外ARP”與“攔截IP沖突”功能

ARP攻擊的各功能設置是攔截攻擊類型設置。一般情況下，系統默認不開啟“攔截本機對外ARP”與“攔截IP沖突”功能。如需開啟，則勾選“攔截本機對外ARP”與“攔截IP沖突”對應的復選框，并選擇“保存”以開啟該項功能。建議所有用戶開啟這兩項功能，可以防止本機向局域網中其他服務器發出ARP攻擊，以及防御局域網中的ARP攻擊。如下圖所示：

圖8.攔截攻擊類型設置

關于開啟局域網隱身功能

局域網隱身功能能夠實現主機在局域網類隱身，此功能開啟后將對局域網內的其他計算機的ARP請求不進行應答，達到隱身的目的。如下圖所示：

圖9.局域網隱身功能設置

以上就是關于ARP防護功能的設置重點，在設置的時候，要多注意，更好的保護服務器安全。