设为首页收藏本站
切换到窄版

 找回密码
 注册
搜索
博威---云架构决胜云计算»广场 云计算 华为技术 在pix或asa如何防止内网用户乱改ip配置案例 ...
12
返回列表 发新帖
楼主: network

在pix或asa如何防止内网用户乱改ip配置案例

[复制链接]
suoft
发表于 2007-7-11 16:07:42 | 显示全部楼层
情况1  你机器的ip 和mac 地址在 arp table中
如果这样,你修改ip 后,该ip 也在 arp table中,
这样 ,不能通过防火墙,因为防火墙查找arp table 发现你的mac与表中不一致而丢弃了

但如果你修改了ip  并修改了mac地址,使得 两者都不再 arp table中,
这样你就可以自由上网了,对不?

但是 在防火墙上加一条acl 限定有限的ip 可以上网,那么就不用把网段内空闲的ip 也指定一个 空mac了
回复 支持 反对

使用道具 举报

boy6000
发表于 2009-12-8 03:47:40 | 显示全部楼层
在pix或asa如何防止内网用户乱改ip配置案例
回复 支持 反对

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2026-6-30 09:46 , Processed in 0.030115 second(s), 15 queries .

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表