|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
- u9 p; W s) ]局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。
6 ^0 @2 n7 p& V* A Y6 ]( k$ f/ }% E& \0 w5 @3 W. L# j
2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。 7 b2 x7 i6 |3 A
, Z1 }9 t1 |' o* t" S" l! Q+ \
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 . L' {0 y5 G* Q/ C* d
! p2 T, [& C) \/ ]% q D/ Z5 ?
2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
" e3 H' \# h& [) L- e7 ~/ Z- W& V C" D/ H9 }* w$ Y! O+ F' D
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。
) m; N# N9 v, J! b1 e) s; \( w( t( [* }* \5 c& S L
4、ARP欺骗规则制作的视频资料下载:
, j( o [$ ?; G2 ^9 a1 _6 d# K/ Y! K/ u1 g
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar* U+ H& M- A% Q5 |
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 3 t8 U: o5 @ j" Y" ]
" o" \% {' |( w
先了解一下什么是ARP?
$ Y- }1 B, @1 ^% C) J# ]2 k8 \; g9 j _/ k; U; o* }! L
什么是ARP? ' w( O* Z z5 Z8 ~
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
* P( K H4 Q, }. H& u) Y3 B+ @
. k7 f# ]/ ?0 \( q9 L2 o/ M# E什么是ARP欺骗?
) h. e( w; ^1 m$ E从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 ) X5 k8 |9 u8 O y! q- O, u5 B1 i
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
5 j) V, j* ~" _9 p! [2 y# V$ r& L/ e# a2 Y: u
因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。4 n" M, W! H2 f% ~
设置使用方法如下:
5 f9 \) U; B9 I, a9 H* N2 Z主界面:% h! _, r6 M+ A" d$ |( b& ^0 v
2 Y! \& I, Y- }) F/ B: z7 f. D
3 [) |7 g. l( J! Z( G
9 \4 E [9 P8 Z2 p, j因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。
T+ j" x1 f( O8 |相关图片: 1 C# |. S! q& z4 {
) |, s. ~' W$ _! M2 E
7 y9 m8 `* k J+ a/ {' k% H$ ]! A0 ~6 @: o; g/ W
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 5 x2 j4 \, x& y) l4 X
相关图片: 1 K* Z' p$ F- f, C# i* w) n. Y
+ A6 O! ]6 S7 M" j( }9 l$ p1 L
1 j9 l& S8 z6 b# ]" X
, n; P) p5 s+ m$ @/ `9 q1 f" y因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
h0 a0 _4 p4 s; l0 A相关图片:
2 m5 l1 D, W$ X$ N* ^$ q7 Q" A% T3 O1 K H
Y4 \) f$ d8 i% \: q. D: O: ~" }; S G9 C
添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。; z$ t, G& X# P( q7 I
( t9 |" F- w- U. J K3 P( W6 ^
( L: m, @" C, h$ ]
|
9 }% s4 `6 R2 l5 A9 T |
" l' r9 s3 O: Y+ D1 ?3 o8 L4 v/ F4 o
, o& R0 r# ?2 ~2 r7 @( |7 k
[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 