|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
w' n9 G8 K6 O
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 ! O, {. ?& Q- N: v+ O: R
3 V. m, m" J& M Y: `: c
2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
' d% m, }* J; j* P9 B
1 x* Q2 z+ U( r$ t3 I2 a8 ^8 o1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。
0 Q" J' b9 n6 b* S; R4 M% k; V% T
8 C$ m/ \) O0 R. ]' j2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
$ p( ]! k! X& J( w
' @9 O6 U6 B' a7 H6 C7 r: S8 D* t" p3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 $ h2 l" B2 E Z) r3 t: ?6 }
5 g: g! [( x# T. a
4、ARP欺骗规则制作的视频资料下载:
/ |+ K$ R; V1 I8 C/ n6 a" U7 b. I6 v" }" b% F3 K9 W
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar) D+ `) X; r W8 @
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
% {$ K% F) P, @6 ]5 V1 {( O* n7 v1 m& h4 L# G9 o
先了解一下什么是ARP?
4 j8 B1 i# P7 R8 h$ `* B% p: R) ~& |! S2 R2 C
什么是ARP?
# s# d0 A" Z* ?" V: M7 bARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
5 b6 W6 `) c, a) y; z9 u2 }3 X$ A
什么是ARP欺骗?
4 D# B2 z) a2 y; V从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 / r9 N( V0 z5 @" e7 A5 m& e
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 " P/ A, b+ c: M0 w0 S0 }
- _: S2 K# i5 R* Z s6 u
因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。! }) `5 _8 y8 X# s. [; U+ F
设置使用方法如下:' e/ W! V A. v8 B! B3 V
主界面:5 b0 v* E( a% h3 A8 G3 O/ _+ ^+ Y/ d
' B- k8 y- _ |" e9 U* h* m+ y1 G0 M" M8 k+ ~0 e+ j1 \- H
/ ]5 [. X, x9 C5 V' z
因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。5 W; d$ `+ A/ C9 a s
相关图片: ! ?! ?) q; Z9 G8 d" s5 n, c6 B1 H
* P3 S( S! X. c" {! _
7 H- L/ l' g! m5 y D3 R3 g
3 \4 D6 l, a; t- U; r$ r/ Z步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 8 n4 _5 j9 S+ {9 }
相关图片:
% g& N: N2 V4 k c, ?
& F8 Y$ Q: |# n3 H9 D% d) Y( M; I& T
' k' A8 U6 |/ z: h- A. {因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
- R* G) d6 D. K3 X% w. v4 h$ C相关图片:
5 q6 w: I. e) H
) \2 A: d9 ^. v* c! p6 Z3 h8 B! a1 {5 P# a
添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
9 v1 Z, ] U1 h F4 O: M, h
# I4 Q- M _. g; E; O# O7 c( R8 E9 C4 Z9 k
|
% P, i& Q6 t/ [+ c
|
. x. E. [" B, F [( f; \' X
& M3 [+ Z* M% n( M1 W7 m) {7 v[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 