知識庫
2017-04-28
SBF1664-如何啟用IP-MAC詐騙防護功能
本文適用於以下Sophos Lab產品:
適用Sophos XG Firewall v16
本文說明如何啟用IP-MAC詐騙防護功能,請參考以下步驟操作:
1.啟用詐騙預防檢查
1-2.切換功能頁面至”保護” > “入侵防禦” > “Dos與詐騙防護”。
1-3.勾選” 啟用詐騙預防”以啟用詐騙防護功能。
1-4.勾選” 限制受信任MAC上的不明IP”,此選項可強制比對”詐騙防護受信任 MAC”清單內IP與MAC資訊是否一致才放行。
1-5.勾選LAN區域的” IP-MAC配對篩選”,表示在LAN區域實行”詐騙防護受信任MAC”清單比對。
1-6.單擊”套用”按鈕以保存設定。
2.新增詐騙防護受信任 MAC清單
提醒︰若有多台用戶端電腦需新增,2-1.、2-2.步驟為每台用戶端電腦建立清單,或者也可使用CSV檔案大量匯入,CSV檔案格式請參考下圖例。
3.測試IP-MAC詐騙防護功能
3-2.該用戶端電腦若使用非法的IP位址時,網路流量將被XG Firewall禁止放行。
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
適用Sophos XG Firewall v16
本文說明如何啟用IP-MAC詐騙防護功能,請參考以下步驟操作:
1.啟用詐騙預防檢查
1-1.使用管理員帳號及密碼登入您的XG Firewall網頁管理介面。
1-2.切換功能頁面至”保護” > “入侵防禦” > “Dos與詐騙防護”。
1-3.勾選” 啟用詐騙預防”以啟用詐騙防護功能。
1-4.勾選” 限制受信任MAC上的不明IP”,此選項可強制比對”詐騙防護受信任 MAC”清單內IP與MAC資訊是否一致才放行。
1-5.勾選LAN區域的” IP-MAC配對篩選”,表示在LAN區域實行”詐騙防護受信任MAC”清單比對。
1-6.單擊”套用”按鈕以保存設定。
2.新增詐騙防護受信任 MAC清單
2-1.在”詐騙防護受信任MAC”區塊中,單擊”新增”按鈕。
2-2.輸入需綁定的用戶端電腦MAC位址與IPv4位址,單擊”儲存”以保存設定。
2-2.輸入需綁定的用戶端電腦MAC位址與IPv4位址,單擊”儲存”以保存設定。
提醒︰若有多台用戶端電腦需新增,2-1.、2-2.步驟為每台用戶端電腦建立清單,或者也可使用CSV檔案大量匯入,CSV檔案格式請參考下圖例。
第一行必須為MAC Address,IP Association,IP Address(需注意英文大小寫)
第二行之後為所對應之值
第二行之後為所對應之值
3.測試IP-MAC詐騙防護功能
3-1.在已新增至”詐騙防護受信任 MAC”清單的用戶端電腦上使用合法的IP位址時,測試上網功能正常。
3-2.該用戶端電腦若使用非法的IP位址時,網路流量將被XG Firewall禁止放行。
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
湛揚科技Copyright © 2024. All Rights Reserved.
