|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
$ u, x% E- f5 z局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。
+ ~6 s/ e; k( ?' b' T3 C2 N
& U& t9 J9 c2 D5 Z. Z# r' ^; z; O2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
" L! S9 q4 q* d' [+ g) L# B8 q" ^, R* U r2 F+ W) v
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 & O. g* c" o) l
. Z4 C- L; Z, T% V" B1 d5 |
2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
7 l6 w8 Y6 L8 f# ?: v# T/ q
. X }1 u6 ~2 h3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 , Y3 x9 \, _+ u) R1 ?# h
# c5 Z/ v& V+ n, {4、ARP欺骗规则制作的视频资料下载:
3 ]. A: O4 q5 ~# z/ y. r% m' E# a' _% l; W4 X- K
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar" s1 K _5 G& z! ^. ~
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 8 Z% g' H* y* m3 l/ F5 u: E" B' O
; }" {0 `2 B0 T8 X* W' j+ W
先了解一下什么是ARP?
; A1 M' _; |: @$ S
2 r8 o7 e' x$ L% }4 K. w什么是ARP? : T1 A7 o8 u+ y8 {# r
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 7 g n( f9 _4 T8 K
! ^4 `) r) u) W/ C- i
什么是ARP欺骗?
* r0 D o/ ?5 a从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 - i% }/ ]& F6 F, Q1 C6 l
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 5 P. ?$ k2 V: c6 C8 \* f4 {
. W$ l3 E6 x/ ^$ A, i
因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。1 \( ^" W$ R3 [' B4 C) T% W
设置使用方法如下:! g$ O$ Q: u3 J9 w
主界面:5 o( _, V* g6 R5 x; P# M
Y2 o( V8 V. T! A1 G2 ]
7 x# c* D6 f Y9 V, d! p1 V' x/ L
2 n: K$ [( A% G" X2 K2 b6 m0 C
因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。
+ J s3 j" x" w+ W1 h3 f% T相关图片: ! w& ~) U3 z+ R
, l% i/ x, ]. {3 `( q7 z0 \" A. ^/ c2 z3 V7 `( ]" m) F
- t- q7 ]' z7 U. x+ ~& [1 }
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置
/ A6 f% N! v* h4 n相关图片:
6 L- D9 D2 B4 T y) J9 R; H
3 G- K# f8 ]# f: V( z2 }, b6 V5 ]) r2 C. b. Y! D# N0 l# H
5 Z: ]; S$ s3 J. R9 A( w因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
# r9 |2 {" m8 y2 _9 R1 |9 S0 u4 L相关图片:
4 V J7 [) X9 M: }. a5 h4 l. Q$ G7 W1 L& f A
3 M6 d( k1 {6 o$ }6 A8 ?
添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
, f4 C- } Z7 ~ q w* @# N: Z& Y6 w/ z
% Y9 N5 l" C0 H- _7 E. y$ n
|
. c, X4 L$ F) \1 \1 [2 ` |
$ P2 E9 l6 l- Q: `
" _$ }& g8 B- T* p) P/ s5 a: I
[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 