balixin писал(а):
А можно ненмого по подробнее, просто сам в этом деле пока чайник
Что происходит в клиентском сегменте при использовании мыльницы - это понятно, arp -s в пуск-выполнить-cmd не вариант, потому что при перезапуске системы все собьется.
Смотрите руководство по arp /? в Винде.
Суть задачи, которую вы пытаетесь решить в следующем ...
Клиент может взять IP шлюза, но самому шлюзу на это должно быть по-барабану т.к. отработает предварительная фильтрация на 3028 или что там у вас стоит на нижнем уровне.
Главное не допустить проскакивание подобных пакетов до 3828, чтобы не мешать ему работать, а apr в Винде меняется не мгновенно, а имеет какое-то время "протухания".
Если модель такова
3828 (IP шлюза) - какие-то коммутаторы или сеть - 3028 - мыльницы - клиентские PC (шлюзом назначен IP 3828 коммутатора)
то отсеивание лже-шлюзов надо проводить на уровне 3028, как на самом нижнем из возможных управляемых и пока остановиться на достинутом, постепенно вытесняя мыльницы из сети
Задача обезопасить 3828 от лже-шлюзов в принципе выполнена, но защита клиентов - это уже этап скорее технологический (требуется каждого клиента посадить на управляемый порт).
Если вы проводите тестирование на двух PC подключенных к 3028, то посмотрите на более новые прошивки для 3028, там больше инструментов чем в прошивке 1.00-В32.
Вход
Регистрация
FAQ
Поиск
