2008瑞星防火墙ARP欺骗规则设置方法 ARP, 防火墙

aiping_520

: \& m1 t; S/ ?% x3 S( ]% `局域网用户常常会受到ARP攻击，致使MSN、QQ、IM时不时掉线，内网共享及OA办公系统软件缓慢甚至出错，还可能造成不能上网。 ( ?; ?. [- E1 v7 g6 s8 n6 G3 x. Q . }+ j& C! d8 L3 Q% r8 B# ]  G% Q& S2008瑞星防火墙已加入“ARP欺骗”功能模块，大家可以这样设置它，让我们一起阻止内网的ARP攻击。 : H0 a. x2 G# |  |0 V; i5 F0 F, `0 v# l6 q' l 1、把2008瑞星防火墙，进入“详细设置”的“ARP欺骗”功能页面，启用ARP欺骗防御功能，勾选功能选项开关。 ) H; H. c( t3 V# q' ? & ^- l% h. S. Z8 m2、逐一增加所有内网用户的固定（静态）IP到规则表里,填入名称后，直接点击“获取网关地址”并确定。其他内网用户的IP填入后，点击自动获取并确定。 ! w% G1 u  ^6 Q 8 B: M8 h+ L$ _7 l$ Y+ n3、所有内网用户的IP全部添加后，可以导出制作规则包，其他同网段用户可导入该规则分享。 - [6 s/ P: S# R  }% _& D9 B: f0 O8 A0 i& @# [ 4、ARP欺骗规则制作的视频资料下载： . ^3 S: j  g8 ~  v, V3 a% z, X& v! x; Q7 h # X: T1 Y' E! H0 g http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar ) o1 @/ T. e# s7 t& l1 h 瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 6 s' _5 H4 {# \/ a2 B8 K) A' P! Y$ Y* H5 l9 J 先了解一下什么是ARP？ 2 e7 ~* m, R! U3 R7 W, K; O5 k7 x3 {$ c 什么是ARP? 7 X# m+ d& P: n; J: y' _4 U ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。 - S+ v! G8 H+ d) L( P2 e- K. B ; ]& I1 _' y" L. ]0 v" z$ b什么是ARP欺骗? " `! N4 {/ }" K0 Q 从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。 + o- r: L6 f3 n# t" J第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。 2 k7 W) I, k1 A; r) r4 |8 `( j, X3 h 0 |/ P! ]& F- ]" j1 n* F9 U2 A因为ARP协议的工作空间是内网（局域网），所以在非局域网环境下，不会遭遇ARP攻击，所以是不需要ARP功能的。0 ^( C& [8 D: U5 w4 p# N  I1 Y2 }1 T 设置使用方法如下： 4 i- X0 O, x0 Q. D* k主界面：& b0 n( |7 G  h# D. G 0 f: O$ d' H, U7 B8 a2 C + v; J/ ~( H8 k/ @ 7 r0 Y6 k$ j" K4 Z因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255（整个局域网IP），所以在启用防火墙的ARP功能时，需要分情况特别设置：1、个人局域网。在局域网中，不存在共享情况（与局域网中其他计算机没有联系）。这情况下如此设置：步骤一：瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关]（这时会自动获取网尖的IP及网关的MAC地址），获之后，在[名称]中输入“网关”，[确定]，就完成了ARP设置。. M. r: `- K/ {* [; _" S 相关图片: ( b; c& K' a2 X4 j. D4 s0 a" H" S( O4 R! t7 c( m) p0 J 6 }  H; T% v9 z9 v* j. q 1 x$ b5 H6 x/ {+ t' s( X! R/ r步骤二：获取网关IP和MAC地址后，请记录下网关的IP地址。然后进入[可信区]设置 * U& S6 w$ @1 H4 `# K7 n' K, S+ L 相关图片: 6 G" {! g1 A  \/ g: y- D5 s + ]/ o- m2 d" R4 A$ {( z+ U4 a6 }( A' W6 m' b5 K. v+ U- m   _" E% c/ ?3 N$ x; h 因为默认情况下，瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的，所以，应该选择该IP段，然后右键[编辑]，如图，[对方地址：] 选择为 [指定地址] 然后在 [输入地址：] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中，需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”，正如前面所说的，需要——[特殊设置]特殊设置如下：1、首先，必须知道需要设置共享的主机的IP。2、获取之后，在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似] / Z# T% P/ a1 |3 i  I+ q相关图片: 2 J% }! F6 q5 h+ p5 b; z% I9 G5 K 1 I; A3 {2 Y/ M, T * D! G0 y! |- T8 I- Y4 o添加[本机地址]——[浏览]对方地址（选择指定地址）中输入共享主机的IP。输入名称之后，确定。到此，完成了瑞星防火墙的ARP功能设置。* X# K( C/ p$ ]! \ ! V3 d) V* U& }* W, Q7 W* Q& x# C % k% j7 |+ A1 h4 n+ l6 P' i. @* t % d* \# T( h/ s% d, f

& k" l6 Z) t: e) n! ?4 w
8 ~6 X% `! R  o3 }% N7 S[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ]

admin

图片和附件最好先保存到本地，然后以附件的形式发布到论坛上来，就不会出现盗链警告了

aiping_520

恩   知道   马上修改