tp450g路由器怎么設(shè)置arp防護(hù)
tp450g路由器怎么設(shè)置arp防護(hù)
TP-LINK始終致力于為大眾提供最便利的本地局域網(wǎng)絡(luò)互聯(lián)和Internet接入手段,為大眾在生活、工作、娛樂上日益增長的網(wǎng)絡(luò)使用需求,提供高品質(zhì)、高性能價格比的全面設(shè)備解決方案,那么你知道tp450g路由器怎么設(shè)置arp防護(hù)嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于tp450g路由器設(shè)置arp防護(hù)的相關(guān)資料,供你參考。
tp450g路由器設(shè)置arp防護(hù)的方法:
在設(shè)置ARP綁定之前,請給需要綁定的電腦手動指定IP地址。
同時,建議查看對應(yīng)電腦的MAC地址,制作IP、MAC、電腦的表格,便于后續(xù)維護(hù),如下:
注意:以上表格僅供參考,具體信息請根據(jù)實(shí)際需要記錄。
登錄路由器的管理界面,點(diǎn)擊 安全管理 >> ARP防護(hù),在ARP防護(hù)界面添加綁定條目。有兩種添加方法:手動逐條添加和掃描添加,具體方法請根據(jù)實(shí)際需要選擇,方法如下:
手動添加方法:
手動添加操作復(fù)雜,但是安全性高。在網(wǎng)絡(luò)中已經(jīng)存在ARP欺騙或者不確定網(wǎng)絡(luò)中是否存在ARP欺騙的情況下,建議使用手動添加的方式。手工進(jìn)行添加,點(diǎn)擊 增加單個條目,填寫對應(yīng)的IP和MAC地址,填寫備注信息。
掃描添加方法:
簡單快捷,但是要確定網(wǎng)絡(luò)中沒有ARP欺騙,否則綁定錯誤的IP/MAC條目可能導(dǎo)致內(nèi)網(wǎng)部分主機(jī)無法上網(wǎng)。 點(diǎn)擊ARP掃描,在掃描范圍輸入需要需要掃描的IP地址段后點(diǎn)擊 開始掃描,此時等待一會,路由器會自動查找當(dāng)前內(nèi)網(wǎng)的主機(jī),并顯示主機(jī)的IP和MAC地址信息,如下圖所示:
點(diǎn)擊 全選,再點(diǎn)擊 導(dǎo)入,所有的綁定條目就設(shè)置完成了。
注意:ARP掃描的功能也可以掃描WAN口的網(wǎng)段,可以通過掃描綁定WAN口網(wǎng)關(guān)地址防止前端ARP欺騙(寬帶撥號無需綁定)。
局域網(wǎng)中電腦的IP與MAC全部綁定完成后,在功能設(shè)置中,確認(rèn)已勾選 啟用ARP防欺騙功能,點(diǎn)擊 保存。
注意:如果勾選 僅允許IP MAC綁定的數(shù)據(jù)包通過路由器,則不在綁定列表或與綁定列表沖突的電腦不能上網(wǎng)及管理路由器。
至此,路由器防止ARP欺騙設(shè)置完成。
僅在路由器上綁定主機(jī)的MAC地址并不能完全解決ARP欺騙的問題,在主機(jī)上綁定路由器的MAC地址,即雙向綁定,則可以徹底解決欺騙問題。以下介紹不同操作系統(tǒng)電腦的綁定方法:
Windows XP系統(tǒng):
在電腦上建立一個文本文件,寫入ARP綁定命令:arp –s IP MAC,如下圖。
注意:IP是路由器的管理地址(192.168.1.1),MAC是路由器LAN口的MAC地址(01-02-03-04-05-06)。
保存之后將該文件修改為.bat后綴的批處理文件,比如“arp.bat”。然后將其放入系統(tǒng)啟動項(xiàng)中,以后系統(tǒng)每次開機(jī)時都會執(zhí)行該綁定命令。如圖所示:
Windows 7系統(tǒng):
1、打開命令提示符,使用命令:netsh i i show in查看網(wǎng)卡idx編號;
2、查詢到網(wǎng)卡idx編號后,再使用命令 netsh –c i i add neighbors idx ip mac進(jìn)行ARP綁定,如下:
3、使用arp –a的命令可以查詢到綁定是否生效,如下圖所示:
設(shè)置完成后,電腦重啟,ARP綁定條目也不會失效。
注意:Windows 8系統(tǒng)的綁定方法和Windows 7相同,如果需要刪除ARP綁定條目,只需要輸入命令:
netsh –c i i delete neighbors idx(idx表示編號),重啟電腦后,綁定刪除。
至此全部的設(shè)置就完成了,后續(xù)則無需擔(dān)心ARP欺騙給網(wǎng)絡(luò)帶來的影響。
看過文章“tp450g路由器怎么設(shè)置arp防護(hù)”的人還看了: