|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
: @7 |& U) W; j8 [% j; P局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 7 |% I2 x0 i, f, J% e
- K5 `; b/ r: \, z' r. W! q1 B2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。 # V! T7 Z7 {- e& R. S2 h, l$ `9 q
4 e, P+ O2 Z4 u* w4 w
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 2 b \- \( J4 b' E$ ^' G
7 ^) _0 b- R+ ~" P% u2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
3 G4 W6 k7 k, |% c8 a/ A
9 ? j3 |0 f) c# v6 C3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 ; ~8 v( a" g- [3 Q! N! W
. O9 f8 r3 w8 H* v: y6 u) f. B6 d9 f4、ARP欺骗规则制作的视频资料下载: ; z. y. C& `9 B; h7 x( m4 P
2 ^7 D- |5 Q2 Q/ [
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar! w- I* ]' n, z
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 ' d7 [; O- [( M! v
0 \ k2 X1 n2 Z: k6 y% H$ P/ I+ O
先了解一下什么是ARP?
) n) V0 \/ d* y- C7 ]% Y r: i6 s. k5 R$ q
什么是ARP?
; R8 u) Z1 t( F/ WARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 ! |6 _ u2 K6 k6 _! @; H& F6 ]
+ d, N: ~' h2 `1 `- e p8 J- L
什么是ARP欺骗? 4 i' n/ J; r( y3 u7 J
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 6 p3 \5 a3 {! b' I( G5 V
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
* u! t! T' Q+ p
) E: ?1 f4 M3 t. H( I因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。/ t5 K/ t; M* M; ^$ J
设置使用方法如下:
~3 p- l% y* L主界面:/ n$ D( j4 \* |
4 {* i) `- R7 f8 q
) s0 R% D6 ^" U8 x9 l" r
: ~' J; z9 _# q' ] L$ i因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。
& P+ Z& b$ K: z' ?相关图片:
/ m6 d1 O* l5 O4 v
& \; Q" }* D- h8 y
& d. F4 d* j* \, U1 r, d+ V9 ^ u: J, N2 s( F
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置
9 ]- h3 e3 H! L& j0 Y$ J% m相关图片: / D! Y' w1 T$ _8 ?% E
' C/ E' q* j2 q* J; e( B
/ U4 n; V( l& S" v1 E. H
; ~/ q6 K/ {$ ^* H因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
( M& S8 O5 a7 ]相关图片:
/ A z# b, j3 r4 ^" f- @# U
! }5 y5 P' |: o u& c4 [% b' G4 f5 h" t- a4 g! T
添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
" D1 K- h% `+ ?7 v- S
3 e! y! G( {$ I
- ^( H/ m9 j @' k0 s D/ \ |
% }. V4 I& J- n5 t' g: b+ f
|
, n* R0 A' r0 L% u. V7 G$ P; b$ q6 a& }' ?5 K5 Q! \4 W5 `
[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 