|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
# Y* D. o% m7 G& f) \( h$ w7 N
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。
0 p' {" ~7 b- E/ W. H9 Y
) T4 Y& ~6 t- \7 c9 I( B( P1 z/ S2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
& A, {% f" C# P$ w2 X. b1 l4 S7 _: }2 z7 o; W
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 ; f) I6 [5 U1 l' f4 Y
3 {" r- P6 D Q8 t' D2 h. A1 c
2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
+ B( H8 ~8 J2 N" |7 o! K2 }( n3 T. d; u/ M3 Y! E/ }' Z) C1 i) N
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 ! ]: K Y2 u; N( c
4 H5 O5 o4 t; P3 ~' v
4、ARP欺骗规则制作的视频资料下载: # Z( v X0 n1 t8 j
) e& z5 V8 x* I' J- x
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar
( ?! }4 V! E/ i2 R瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 * R S5 w5 M8 |- X
9 @+ @5 y4 W7 x, U G4 @
先了解一下什么是ARP?
8 F) T# S6 b4 V, i/ n
1 q9 `: K5 M# M1 u7 F0 [1 a什么是ARP? [" m7 q& h0 Y4 a; `; _
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 , G1 V0 N0 `5 j* B$ g0 ?2 i) Y9 o6 k
% F, z/ O- t( Y4 x$ T) p7 p什么是ARP欺骗? ; |* d# o; c- m j5 a* b
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 & `% u4 ~5 b( Q @! G
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
5 z! w' l5 Y- r2 G9 z. y8 w8 z
* t4 C7 r" _, b* s" d. G因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。
& t( Z, P2 H G- ~$ C设置使用方法如下:# |: \1 P) A2 L o3 j! l; `+ z
主界面:4 i% z! z5 @3 O3 H
# [* j: g% ?7 B& q! x0 e8 v
. x, G2 ]* H/ u1 m+ W6 L# ]0 S
( p: u6 t- s- o& r1 b因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。
+ z! Z! @! _# E1 |) j相关图片:
' s' b2 i/ Q& C8 q7 }; Y; F# |# e. r" I' p& H
& p# h! W" ~3 Q0 e$ ]3 l; F" B
! g8 @) P% x- s4 m步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 3 U ?0 k$ O6 C: N7 ~, v" `% ~
相关图片: & c% O/ X, Z) ~- O
& p) F1 ~6 C7 k( {. t8 E1 [
5 F, r/ J1 {3 T! P4 C" Q/ |8 M# U# ^4 W' I& R0 @- k
因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
! d' o, e$ I0 L相关图片:
/ t3 C; [1 X" s" Q( Q" j. @2 H0 f1 a8 u# `
' \" p1 l/ q8 l+ d添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
+ j; [. \" @/ w& w, k9 M* z0 I% w. G$ j, V5 X" [0 o' T
* \' N/ T) K# A7 S" n7 A" C! V |
3 x Q1 M, _+ Z4 P- r |
) N& F, ]+ A, Z; s I0 t6 |' o J
[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 