• 博客
• 社区
• 视频
• T楼
• 新手
• 建议
• 申请
• 硬件
• 软件
• 网络
• 编程
• 搭建
• 工具
• 域名
• 代码
• 排版
• 下载
• 站长
• 交流
• 会员
• 灌水
• AD

捌玖网络工作室 » 网络安全 » 2008瑞星防火墙ARP欺骗规则设置方法

aiping_520 发表于 2008-4-17 09:46

2008瑞星防火墙ARP欺骗规则设置方法

[table][tr][td]-i*bn#ZYw SVg
局域网用户常常会受到ARP攻击，致使MSN、QQ、IM时不时掉线，内网共享及OA办公系统软件缓慢甚至出错，还可能造成不能上网。 q ^ q-t}(bc

vyc.c*F5s/w4I(MD 2008瑞星防火墙已加入“ARP欺骗”功能模块，大家可以这样设置它，让我们一起阻止内网的ARP攻击。 )}#FM*| J8f

I#eGF'r[l6E9Gs 1、把2008瑞星防火墙，进入“详细设置”的“ARP欺骗”功能页面，启用ARP欺骗防御功能，勾选功能选项开关。
@xP&{ Yx._`V
t/}zT,y+~;W 2、逐一增加所有内网用户的固定（静态）IP到规则表里,填入名称后，直接点击“获取网关地址”并确定。其他内网用户的IP填入后，点击自动获取并确定。 y&L'Y8aJ$^_%_

7j^ NBB:C r 3、所有内网用户的IP全部添加后，可以导出制作规则包，其他同网段用户可导入该规则分享。
7H!mn^4]
6W6E
B7t6s+G$Ae 4、ARP欺骗规则制作的视频资料下载：
-Fr8p8n:A
x Y { lV{VeK9sT K
[url=http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar][color=#261cdc]http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar[/color][/url]
x I9_pq@-t9k;y!B [table][tr][td]瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
.E3`g.n+Y4n+w fbQ6Ls:G
B(v\l
先了解一下什么是ARP？
Cr*| R0om
!G%H]#qmZW nY 什么是ARP?
p]G4v:RU ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。
"p _(l?u7EJ 2nv f2}/NJ p q
什么是ARP欺骗? FlIK,Nd9O-[N]$~j9i
从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。 ]f[L^'s,Y0K
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。 #Of/F)Wgvoy"DJ

B(F4selP9I)m 因为ARP协议的工作空间是内网（局域网），所以在非局域网环境下，不会遭遇ARP攻击，所以是不需要ARP功能的。R8T1O!GS R'^;z/s5[G$J
设置使用方法如下：6g%OrG.?-?tQ$I4G
主界面：-G8V{Q.|
-Y-OC,x ME$Ju
[attach]556[/attach]
zd#m n:{0`"s-]|\ ^l9u&d1C
因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255（整个局域网IP），所以在启用防火墙的ARP功能时，需要分情况特别设置：1、个人局域网。在局域网中，不存在共享情况（与局域网中其他计算机没有联系）。这情况下如此设置：步骤一：瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关]（这时会自动获取网尖的IP及网关的MAC地址），获之后，在[名称]中输入“网关”，[确定]，就完成了ARP设置。k2gn5I0A'f3g6S
相关图片: ryW5p*K2V

3lGu1k7Ea+OiD [attach]557[/attach]
fZX!ViR jD*siMZ
步骤二：获取网关IP和MAC地址后，请记录下网关的IP地址。然后进入[可信区]设置 S6G+R3|R0wl$L E
相关图片: #j#V
UlTn
O lYe'Lf@_
[attach]558[/attach]7N*y.wcS2e
-K#@7@]Bs;TX
因为默认情况下，瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的，所以，应该选择该IP段，然后右键[编辑]，如图，[对方地址：] 选择为 [指定地址] 然后在 [输入地址：] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中，需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”，正如前面所说的，需要——[特殊设置]特殊设置如下：1、首先，必须知道需要设置共享的主机的IP。2、获取之后，在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]@nQzPr
相关图片:
%IHkg8o [attach]559[/attach]
*SA6AthWC?
"nI:L;b q+\ 添加[本机地址]——[浏览]对方地址（选择指定地址）中输入共享主机的IP。输入名称之后，确定。到此，完成了瑞星防火墙的ARP功能设置。
"X
J9pdbr
Q#w f5aN/\0YV1s(]

yuNx/N [/td][/tr][/table]
){5D6lb:a [/td][/tr][/table]
'd
k:GeT4i C
9G.Zf3V)vwShN [[i] 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 [/i]]

admin 发表于 2008-4-17 10:08

图片和附件最好先保存到本地，然后以附件的形式发布到论坛上来，就不会出现盗链警告了

aiping_520 发表于 2008-4-17 10:12

恩   知道   马上修改

查看完整版本: 2008瑞星防火墙ARP欺骗规则设置方法