ISA2006是一款專業的企業防火牆軟體,功能強大,策略編寫靈活性高,然而,與市面上的硬體路由器和防火牆相比,它缺少實用的繫結客戶端Arp和防止其它裝置冒充閘道器(以一定頻率傳送正確閘道器Arp廣播)的功能,本文將介紹實現這兩個實用小功能的方法。這個方法有效補充了isa防火牆的不足之處,非常實用。
工具/原料
ISA server 2006防火牆
windows server 2003
欣向全Arp廣播軟體
方法/步驟
下載欣向全Arp廣播工具,
執行欣向全arp軟體。
在“ip/mac清單”裡面,選擇正確的內網網絡卡,點選重新掃描,內網的所有IP和mac會全部顯示在下方框內。
點選欣向全軟體中的“主動維護”選項卡,
在“定製維護物件”窗格,填入isa伺服器的內網網絡卡地址,比方我這裡是“192.168.0.1",點選“新增;
然後在下方”當前發包頻率“拖動滾動條,選擇一個合適的數值,我這裡選擇18個每秒。
之後點選“啟動維 護”,這樣isa server便能夠每秒傳送18個Arp包防止被其它裝置冒充了。
繫結內網客戶端arp條目
由於剛才用“欣向Arp工具“掃描了一次,現在便可以開啟cmd視窗,
輸入" arp -a " 檢視內網的arp條目,
確定ip和mac和實際情況一致後,把查詢到的條目複製到一個文字檔案,輸入每一個arp繫結條目。之後把txt副檔名改為bat批處理檔案儲存。
把編輯好的檔案拖入“開始---所有程式---啟動”選單裡面即可。之後isa伺服器每次開機登入,isa server 2006伺服器會自動繫結指定的條目。
