|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
Q+ Q1 A4 v5 b, E- q$ V9 s
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 6 H* @# D, }! |- y
5 R' b6 \, N# y& f! W2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
9 t0 A/ v( [4 l" ?9 O
2 t. z- o8 H y1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 # \1 t( c" V' i; o
6 f% Z! b7 y6 V& I6 R& z2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。 $ j q5 F4 {* N2 f9 {5 L
/ ]9 |! b8 Q4 o* I7 h6 j
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。
2 J' I. ?$ G) o; M, m
" H: \& f$ ~( [+ D* V: H4、ARP欺骗规则制作的视频资料下载: 0 @3 I; ~2 C( ]& N) Z. J
; Y5 M9 J, S; N3 m8 A* H/ ]$ bhttp://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar( c3 w2 u% `! ?6 E
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
) v! r' g3 ?/ Q/ P! o) C8 n, i, ^' m, \ |
先了解一下什么是ARP? % T' ~- f7 C/ w P
5 i, ^3 f1 J0 x什么是ARP?
+ p o- I# E( ^& f; tARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
3 c# ]- \8 y5 l! M' o! S$ G. S/ d, o
- L# {# n7 N1 S什么是ARP欺骗?
& d- I! v. {0 z% H从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 2 I, s5 c. p6 f4 g3 h
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 6 K1 O. t: F5 {! t9 d- _3 b5 P
+ \; Y7 u- S& L4 E5 l
因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。
: _4 H: [9 r) q2 f5 {+ Y设置使用方法如下:8 e6 w2 t( l7 S3 y/ o
主界面:* h0 u x' f& m1 P( m8 i3 h# M
# u2 c) k) ^9 B( I3 U. I
# Q3 N+ w2 R7 m) k0 c8 W
# ^# {, Y5 E# f因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。
' v# `3 G: L3 _7 r; G& V' d8 k# _相关图片:
) m8 r: w' C! ]& @7 v# y# u$ z5 {" X; q( ]% F# [
# d' V' ~* L1 h& A7 g1 y
1 X) }6 B& N4 w) s; K& K/ E6 ~) k0 R步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 9 D4 N1 X9 v- D2 j+ D' q- s j
相关图片:
, p1 N3 W7 Z7 v4 C0 K" f3 C c0 \! l) U3 Y1 N: S2 z
( S- |$ v9 h! F @2 R |* r, {
+ \& k5 K0 [0 ?* O) ~8 _& l因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
" N) F$ z u+ c% V7 M相关图片:
: t& D7 w' N% h2 y3 i
% }8 p3 L; d, X X" |0 U& X" `6 L( p" H# L8 p4 |# X8 V9 V0 D/ ?
添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
$ H: M! c5 v/ E7 z' C8 S
% s; Y9 y! Z0 @' h8 r* c0 i \
+ B& o8 A6 Z( h% a |
& y- ?, ^3 @# x4 p. g/ g" |: B
|
, g, h7 H5 \% \, ^7 E
# A- z& j; i# i$ ?( q" {/ \) u[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 