ISA2006是一款功能强大的企业级防火墙软件,策略配置灵活。但与市面上的硬件路由器和防火墙相比,它缺乏绑定客户端ARP及防止其他设备冒充网关(通过定时发送正确网关ARP广播实现)的功能。本文将介绍实现这两项实用功能的方法,有效弥补ISA防火墙的欠缺,具有很强的实用性。
1、 获取欣向全Arp广播工具下载链接
2、 启动欣向全arp软件运行。
3、 在IP/MAC清单中,选对内网网卡后点击重新扫描,内网所有IP与MAC地址将显示于下方框内。
4、 点击全软件主动维护选项卡,进行下一步操作。
5、 在定制维护对象窗格中,输入ISA服务器内网网卡地址,例如192.168.0.1,然后点击添加。
6、 在当前发包频率下方拖动滚动条,挑选合适数值,这里选每秒18个。
7、 随后,点击启动维护,ISA Server即可每秒发送18个ARP数据包,防止被其他设备冒充。
8、 刚才用欣向Arp工具扫描后,现在可以直接打开cmd窗口进行操作。
9、 输入arp -a查看内网ARP缓存记录。
10、 将修改后的文件拖入开始—所有程序—启动菜单。这样,每次ISA服务器开机登录时,ISA Server 2006都会自动绑定指定条目。
