2008瑞星防火墙ARP欺骗规则设置方法 ARP, 防火墙

aiping_520

5 T" J1 B0 Z" G% w. G2 T+ v* i4 y局域网用户常常会受到ARP攻击，致使MSN、QQ、IM时不时掉线，内网共享及OA办公系统软件缓慢甚至出错，还可能造成不能上网。 5 P# {; I- |! U  T- L& q/ Q' q ) j4 E0 d( p7 n5 v, M! U, @6 ^& k$ h& u2008瑞星防火墙已加入“ARP欺骗”功能模块，大家可以这样设置它，让我们一起阻止内网的ARP攻击。 . z0 z6 I$ \# j. l1 [8 M 2 N  p1 P1 [( s' u; U1、把2008瑞星防火墙，进入“详细设置”的“ARP欺骗”功能页面，启用ARP欺骗防御功能，勾选功能选项开关。 ( j9 \# p  B# {* V4 j+ v1 t8 c * {  f5 S9 I. q 2、逐一增加所有内网用户的固定（静态）IP到规则表里,填入名称后，直接点击“获取网关地址”并确定。其他内网用户的IP填入后，点击自动获取并确定。 * r9 j( N7 U" a ) _( B4 e+ D) A( R% [3、所有内网用户的IP全部添加后，可以导出制作规则包，其他同网段用户可导入该规则分享。 2 c8 M" q* E5 L/ `& g- F3 Y% O 3 \3 K7 ^9 i7 ^7 ^6 N" [- O  y$ v4、ARP欺骗规则制作的视频资料下载： ' b. t4 X# T7 \3 S0 {7 f& ?; V9 k; t http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar% l4 r/ _2 M6 w7 C0 o5 `1 x  } 瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 ' L$ a) m- L, |4 n5 \# M$ L1 R  _: b% K- g9 Q 先了解一下什么是ARP？ + ]5 S1 w% u, s7 z- Y& c( z" K, b7 O 什么是ARP? * j8 a- b& b8 z ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。 . Q3 ?+ i9 B9 D7 ]) S* j' c; \, M $ z0 |5 }0 g4 X' B; h  j' c7 ]什么是ARP欺骗? ; n$ Z; e9 x7 {, @0 y4 |从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。 7 |9 ]$ C# O: i: ^- C3 f+ h1 P5 T9 a) E第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。 5 q9 I8 p$ J3 |$ w8 B# O; U7 @# p( r+ _- }. U: l3 Q 因为ARP协议的工作空间是内网（局域网），所以在非局域网环境下，不会遭遇ARP攻击，所以是不需要ARP功能的。6 \& c* Z5 G, l( `. p! q& L 设置使用方法如下： ! j" Y) c8 i- N: P9 H主界面：% F  {) R" ?$ B4 \9 q5 K 7 `+ J# A8 y) ^# d! r! p0 {2 Q 1 Z, \: j  V6 D7 M. H" ]* `. l6 z 2 [) \- h0 i# J% W% K. c因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255（整个局域网IP），所以在启用防火墙的ARP功能时，需要分情况特别设置：1、个人局域网。在局域网中，不存在共享情况（与局域网中其他计算机没有联系）。这情况下如此设置：步骤一：瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关]（这时会自动获取网尖的IP及网关的MAC地址），获之后，在[名称]中输入“网关”，[确定]，就完成了ARP设置。 5 m+ `3 Y& T+ O% z( }9 g- H% ~相关图片: 0 [$ T4 Y% M- D1 r/ l* v+ Y8 g8 w; s+ k4 H) _ / H& h2 d$ @" g+ k! B' y- U8 w/ D5 h1 V, n 步骤二：获取网关IP和MAC地址后，请记录下网关的IP地址。然后进入[可信区]设置 9 t  X$ z) @7 l$ h1 [相关图片: ' O! U( N) A* T% ?0 D# ?7 y% ~5 N. l% W4 |5 O. Q . e8 }+ Q+ w+ A% q. _/ A" ] / y% k0 T: b1 U$ z8 H* A) V因为默认情况下，瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的，所以，应该选择该IP段，然后右键[编辑]，如图，[对方地址：] 选择为 [指定地址] 然后在 [输入地址：] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中，需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”，正如前面所说的，需要——[特殊设置]特殊设置如下：1、首先，必须知道需要设置共享的主机的IP。2、获取之后，在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似], H$ F  H+ o' N2 n. U6 P/ u4 p: d 相关图片: 8 A! j8 x" Q5 u% F8 Z + d& i  c/ O/ k9 t2 R + S3 E, e1 H4 @. x" e! h$ U添加[本机地址]——[浏览]对方地址（选择指定地址）中输入共享主机的IP。输入名称之后，确定。到此，完成了瑞星防火墙的ARP功能设置。 7 Q4 J* ]1 K, P; ? , O9 G8 u& H  b: t* `# | + ~  N* i: F) @9 P6 U 8 p+ j7 n/ I+ w+ r  g) \

& Z/ |# t! W6 T/ [$ F/ f4 L- }# J8 e3 X3 A8 h1 F' H2 Y) b
[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ]

admin

图片和附件最好先保存到本地，然后以附件的形式发布到论坛上来，就不会出现盗链警告了

aiping_520

恩   知道   马上修改