|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
/ n/ \1 j+ N7 A4 `
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 " ^8 e9 v6 {1 B) J, {, W
9 @9 [! f1 B2 R; x! N4 [" F; l4 D5 H6 Z
2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
4 j* T! F& L9 o/ v( t3 k5 a. l' p) N- G2 n& f8 n# ^1 _1 I* P
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 / B, G1 u$ u1 h
" y& S1 J. a$ j- ?
2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
: G z, S2 E% x% j9 D6 y) o) E( s( \5 ?# T8 C
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。
7 P& i+ [ Q8 h3 }' ]. w
_1 Y; j3 l% {! T% g" T4、ARP欺骗规则制作的视频资料下载: " A; _; r# u; w) h: ^$ R1 }1 u
1 o: i) m' j! r$ s' W
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar3 P6 q+ ^1 q0 a+ Q# a; F
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
: a1 w+ S4 D5 @: \: V
3 M; [1 Q) U% ~. b2 p& @5 M先了解一下什么是ARP? . B. z z: E8 Z* K+ ]8 g- {
7 z e- B# h5 m- s9 I3 W8 {1 c什么是ARP?
, D' g; k7 U1 h. FARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
$ Q/ Q8 \! a; b0 J- i+ H0 i5 Z4 J, J& V& Q
什么是ARP欺骗? . ^' n: Z9 J5 A( v# _* T3 `
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
" U0 q$ G9 T4 x/ B2 h7 J第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
4 x2 w8 n9 r. W, @
6 [0 w/ P0 v! h& t* Q* F- C5 m因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。
8 g) o* O6 C9 D2 l9 T5 Q% v- \设置使用方法如下:4 d4 ^( l U3 F3 {
主界面:; D* ]1 D! J8 v2 _
2 d) M' G5 D2 U
' T0 \) S9 C2 Q8 P6 k
* c2 E, ~ G% _1 _7 |因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。8 _; n/ E. \9 \0 O
相关图片:
E) \, u3 K7 l _5 P1 P; U1 G- W# c! r9 y; `2 W
" _9 \1 r1 `) @3 k
V3 e' N- ?* a1 ?- N& Z2 |步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置
7 r) `- i$ j9 u相关图片: ' _6 K" u: H4 _ S0 r+ e9 t5 b# t
$ d- J- K- N% _0 i7 J8 h
y$ k U1 y! Z" E) w
8 R) h& {# S _* H# P# x
因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
3 s# X; ?1 n' h4 k相关图片:
3 y/ G5 Q' W( }5 Z; W1 {7 E0 O7 U- P+ l' ~' D7 A8 t
% v/ F# j0 t* F添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。: i4 B8 `% N h" ^& e: l O
# Q8 _6 S; N; p$ O% @8 ? Y* m- O. A+ b" Z' a7 b6 d/ N5 k
|
; \3 R2 c9 v6 y5 e5 k
|
7 `, k4 K" J6 V& e; |0 ^8 y) x1 c: [$ g: W! t: T$ P) V! p
[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 