刚进入一家公司,当然网管,在小公司网管就是打杂的,不过我很乐意打杂。领导非常重视公司内部数据的安全问题。我根据一位老师提供的“内部数据安全管理方案”,制定服务器arp绑定的方法。
公司的服务器是sun公司的SunFire v880,其他工作站通过内部网络连接服务器工作,现在在服务器上设置arp绑定,只允许制定的工作站和PC机访问服务器。下面是在服务器上的操作。
1.创建文件/etc/init.d/arprouter,在文件中添加:arp –s [IP地址] [mac地址]
例如:arp –s 192.168.1.97 8:0:20:29:C3:27
2.给该文件执行的权限。
# chmod +x /etc/init.d/arprouter
3.执行/etc/init.d/arprouter使绑定生效
4.设置开机启动
# ln –s /etc/init.d/arprouter /etc/rc3.d/S99arprouter / 设置运行级别3下开机启动
# ln –s /etc/init.d/arprouter /etc/rcS.d/S99arprouter / 设置单用户模式下自启动
如果需要增加其他的IP绑定,直接修改/etc/init.d/arprouter即可。
这也我在网上看到方法,经过实际操作,可以很好地工作。