|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
) r. [, ]/ @1 s: `! q' c8 b6 N* K
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 7 l3 Y& m% w0 S
4 m/ W9 u& w6 Q% t0 s
2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。 # c" A5 X2 }8 D: X
' W: m3 S6 x D7 o1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。
) f+ l1 B: H; b( _" f
" ~2 |2 h L) O% l2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
7 d/ ~" I" i5 r5 M/ P
. x: m h3 w/ V0 R, d6 g: i7 X3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。
$ e6 A1 o' t$ h& f* {/ {. w
/ [+ p, i- a, H! m+ L, u' m4、ARP欺骗规则制作的视频资料下载: 3 `/ l; a, Z M
4 x% V0 `; z# w+ N' k5 \
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar% C# A# W. @ L- j% q7 y1 c
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 ( B8 r; [' B% W3 F6 R
4 `$ P" b3 t- M3 K3 x
先了解一下什么是ARP? ' m W1 u2 J1 R( H
- ^3 u) R2 V8 e# Z1 d4 o什么是ARP? ) ?# a' V5 b! ?+ n R" {% n4 q2 j
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 & w* [7 e% k! J+ H x
4 Q9 J& v8 G8 [! X3 s/ o
什么是ARP欺骗?
9 J6 R" z6 p$ P; q; g( d从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 L }% L% U1 K0 R
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
' G. L0 X' ?! o
+ p R1 E+ @) s因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。
3 M0 [% Y' @. c5 I% W1 s* t设置使用方法如下:5 m; S: A7 m2 e
主界面:5 p, m. @8 K# z7 t n0 C9 w
4 Y, @& a7 ?2 M' J; _$ T( L
8 z' n# \/ |/ ^4 M) d8 W2 C2 K% o" \% Y. g, ]! m
因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。0 e1 k9 Q3 \8 t* j/ L( v) y
相关图片:
6 M" _* E8 l2 v" p0 V- v7 i" ^% w3 n! ~& Z
3 t; ]+ O1 h n, j$ J1 f% T% u% {. Y3 D: B3 L. C% Z4 I8 R# f) V
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 q% q. t# e# c- ?
相关图片: ( p3 k/ v$ I/ q9 C$ V# p2 N
* ]7 m- T) u& v4 G0 Y) }$ f
) [7 F/ l, P/ A4 k1 X4 `! A, ~- n
& H" m" a* L* Y1 B( c* J$ T
因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
4 g- ?5 U5 j$ N/ f6 `4 I9 L, _相关图片: - X: o, l j$ F2 ~% `8 V
7 b9 i1 {/ M1 g1 c
- d6 M: J4 N# M$ c- u) z# }添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
0 Q- k. V( t$ m- F% I
$ E0 v; {6 V& M, e& B
4 n0 ]4 ?- _! Q' M0 p( } |
# P1 w1 X- s) w4 J0 A" M, e) r
|
( f- r$ p& f. T0 P0 U, v* x0 C' z
: a5 C0 X' I- p3 L; ]; \[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 