解决ARP病毒攻击限制网络流量艾泰PPPOE产品详细介绍 现状及需求 “小王，怎么这几天总是不停的掉线，不能浏览网页，不能收发邮件。” “房东，网络很不稳定，游戏经常掉线，网络总是卡呢，网页都打不开。” “服务员，怎么酒店网络怎么这么不稳定,打开网页很慢。” 忙！忙！忙！管理员忙得头头转，网络问题还是不能解决。ARP病毒，防不胜防！管理员只能望洋兴叹。这仿佛是猫和老鼠的战争，憨厚的猫总是战胜不了狡猾的老鼠。 ARP（AddressResolutionProtocol），即地址解析协议，具体来说就是将IP地址解析为数据链路（数据链路层，位于OSI模型的第二层）的MAC（MediaAccessControl）地址。而ARP欺骗则会扰乱网络设备间的正常通信。通过伪造IP地址和MAC地址实现ARP欺骗，对网络的正常传输和安全都是一个很严峻的考验。目前知道的带有ARP欺骗功能的软件有“QQ第六感”、“网络执法官”、“P2P终结者”、“网吧传奇杀手”等，这些软件中，有些是人为手工操作来破坏网络的，有些是作为病毒或者木马出现，使用者可能根本不知道它的存在，所以更加扩大了ARP攻击的杀伤力。 目前解决ARP病毒，最常用的手段是IP与MAC双向强制绑定。当时对于管理员的工作难度非常大。特别是酒店,出租房,企业这些用户经常更新，管理员无法获取到对方的MAC地址。这时，ARP病毒在内网泛滥，已经不可避免。艾泰科技推出PPPOE系列的产品彻底的解决你的烦恼。 解决方案 网络拓扑图 详细配置指南 1：PPPoEServer功能对网络接入者授权： 通过账号管理，有效的控制用户上网行为、上网时间、带宽占用；其独特的PPPoE功能有效的摆脱ARP数据包的困扰，彻底解决网络IP欺骗问题。ReOS2009的PPPoEServer功能中添置了一项“只允许PPPoE用户组上网”的配置，其意在于整个网络只允许通过PPPoE方式拨号到路由器的用户电脑访问互联网。这样一来，给中小企业、宽带社区、出租房的网络管理员省去了诸多麻烦，不用再为了没有授权上网的电脑占用网络资源而发愁。 ReOS2009——PPPoEServer功能图一 2：PPPoEServer功能对网络接入者例外： 上述功能（只允许PPPoE用户上网）启用后，只允许用户电脑通过PPPoE方式拨号到路由器后访问互联网，禁止其余通过DHCP方式自动获取IP地址的用户电脑、手工配置IP地址的用户电脑上网，并且还禁止了他们访问路由器。当局域网中搭建了服务器，并且服务器使用手工配置IP地址，网关设置为路由器LAN口的IP，这样一来，通过PPPoE拨号上网的用户电脑也无法访问到服务器。那么，我们可以通过设置“例外的IP地址组”，将服务器的数据放通，让通过PPPoE方式拨号上网的用户也能访问到服务器。 防火墙-地址组——配置服务器地址组 ReOS2009——PPPoEServer功能图二 由下图我们可看到，将服务器地址组添加到“例外的IP地址组”之前，PPPoE拨号上网的用户电脑ping不通服务器，也无法访问到服务器。在添加了服务器地址组到“例外的IP地址组”后，通过PPPoE拨号上网的用户电脑即可ping通服务器，并能访问到服务器。 特色介绍： 艾泰科技产品的软件不断升级优化，使得当前在销UTT序列产品已经支持PPPoE账号到期通告功能。这项功能给网络管理者提供很大方便，节省管理者大量时间。接下来以v10版本为例介绍如何配置使用这项功能。 配置步骤： 1.登陆路由器的WebUI在PPPoE—帐号配置页面，设置计费模式。以下以按小时计费举例。 2.登陆路由器的WebUI在PPPoE—帐号到期通告页面，选择通告方式、启用通告功能。 完成配置。