ARP Proxy : 게이트웨이를 가지고 있지 않은 네트워크의 호스트들에게 arp서비스를 제공하는 역할을 한다. IP와 MAC조소의 캐시 기능을 제공
보안위협 : Proxy ARP를 차단하지 않을 경우, 악의적인 사용자가 보낸 거짓 IP와 MAC 정보를 보관하게 되며 이로 인해 호스트와 호스트 사이에서 정상적인 통신이 이루어지지 않을 수 있다
프록시 : 클라이언트와 서버 사이에서 데이터를 전달해 주는 서버
설정방법
Router# config terminal
Router(config)# interface fastethernet 0/1
Router(config-if)# no ip proxy-arp
'취약점 진단 > 네트워크' 카테고리의 다른 글
| Domain lookup 차단 (0) | 2020.07.09 |
|---|---|
| identd 서비스 (0) | 2020.07.09 |
| ICMP unreachable, Redirect 차단 (0) | 2020.07.09 |
| Directed-broadcast (0) | 2020.07.09 |
| source routing (0) | 2020.07.09 |
