|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
" A8 g% |, c1 X: Q& @) Q) [; F* d
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。
9 r4 t: U' T q0 ^6 W9 J* B( W- u
) {6 ^* h: ^* a: A. u3 K2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。 ' `* U* o" L2 R: q% |. u
( X* D0 D. z6 v, b
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 T# z7 P Q9 J m- ?* i3 b% s- \
, R! u: d! O# P
2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
5 E- r, z. J( ^. h/ z* x* ^$ S$ @6 f* k
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 . z0 k, N- }9 ^* g: A
+ u( T& U* I" y0 g/ Y4、ARP欺骗规则制作的视频资料下载:
0 L# l+ l" D/ `* x$ k8 R8 W( M7 K L, a
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar7 ?! b1 D) w/ x$ T9 J" P, L
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 2 `) R9 G" J1 O; I* L
& F# P" \# }" V- P
先了解一下什么是ARP? + H; p6 j2 w# d& ^: y% X$ W
; T6 x; y! \5 Q* p* k. \7 @什么是ARP? ! s, B- Y. Y/ m5 _7 D. ]; v
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 " [8 R0 [' y/ S- F% T
6 N* s( k" m k3 r6 Q# P+ y什么是ARP欺骗? 5 ^# `7 Q! {3 h0 ?' S: v
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
_4 O! g; u" I4 U/ B& H5 n第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
C. V: ?" c1 o# U
' G& K7 i( N9 k9 H: k因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。
: N8 Q- E6 ^$ ^' P S5 }设置使用方法如下:% d. Q( c9 M9 O$ n: C
主界面:
& P% j$ Z) | g5 u$ ^7 ~
& J Z; N3 x, y6 H& t7 g8 |
4 d% Z% S- j! K; ~2 N
% m3 ]$ r5 r) ?因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。; v' l6 u; g/ P1 C! H, K
相关图片: ' R, u, O; }: F" R
; g, @6 y) ^8 U# _4 B3 N! u" a" V
. N/ e& l* E: g" K. h) Q* m" s4 h% c0 Z5 R) M4 ^# Z8 s- ~
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置
9 ? H# E4 M. |+ K; w0 E. l相关图片: ) D' k; H: `$ D5 X9 C, t0 _/ F+ C
! z$ S) S3 ]; n
: C) X8 w5 k( ]& l) `7 c
0 L( i8 t$ }& m3 L" F因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
5 Y6 f" A- n D, v3 ?( a- u0 J相关图片:
" l L5 p+ `* t! T5 e
; N! F. _" K" a# v' ~9 ?! d2 L( ?" S
( B. f! y0 o R* F添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。$ n s% S) r0 N+ D) ^# l
, x+ p% D/ Q6 a! \) A7 N( l: T5 b
% F0 A( d4 t0 L
|
" K" `5 |) ]' Q* s4 ?
|
/ j/ m0 C0 B5 ~- f
3 ^. w8 H0 c; ~8 `; c: v[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 