|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
, g% p0 v6 T( w0 Q4 F局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 ~6 K( h5 C9 p6 ?0 ^# w
[; u7 z$ g+ ?2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
: H; J( [0 }. P g8 e" T' x/ O/ v" g0 a1 \5 ]4 y
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。
4 M, l, g! g. f/ u- d
5 {' T1 p0 C) F4 _! l0 h2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
3 ]" [5 Y1 X6 a2 [
1 h1 B, {7 b& }3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 ) {8 e4 W8 K9 Z0 a
! W' u; C. t1 o) }4、ARP欺骗规则制作的视频资料下载:
7 k( w3 k- ^% d% |* A3 n" |$ i- K5 {7 l( I3 ]
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar
+ B3 Z: s9 V D0 h5 ?瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 + U; Q; d. M9 n
! k* S9 _/ w* c- P+ |, ]! ~
先了解一下什么是ARP? ) x9 ~" g) T6 F0 P" A
5 F. X% T U+ k! X$ N1 }% E; a
什么是ARP?
7 R+ o" C; t1 I9 n qARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
( P4 T! _$ z0 z+ L0 ~ u4 L4 q0 l# X9 `4 `$ ?% W$ R
什么是ARP欺骗? & {" U& x5 n- O- C7 L
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 - ~$ g% g, C* }! o' g' N
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
5 E! T/ |* J$ @& M6 x) n* H" @5 x' a x- z5 P3 q G0 P
因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。; V3 V! p) Y; |, V, k* T
设置使用方法如下:
' D5 @7 V, ]% m8 \# A+ F3 N主界面:
0 `, _3 a. q0 t" m7 s$ H9 x z1 ] f) M4 \1 E4 ?- W& \
8 [" }" j) c7 M% _0 f# Z E
. Q4 ? q; h) b: F; f. S: ~( p2 U6 O& D因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。
% s& g& H$ R0 q: e9 q& n, N$ j- q5 ~相关图片: 1 [7 `+ E7 X" L" z
1 b+ P- a' I1 N; k$ i: S- V$ L# O/ i
- d( b) K6 N* \+ [9 c1 S步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 1 z+ H5 N4 q3 H K
相关图片:
- a* A0 n) P5 M1 {" t
0 A, y0 ]2 u& `, `
; |5 j+ P1 b$ {6 {8 ^( |6 \, {8 Y) L9 J6 X) A( t9 n
因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
d9 ^+ _6 N+ q1 n" x) B4 Z3 b相关图片: . n: A" b0 `% Z$ a- k0 Q' z
J0 j8 b! {. j( q" M
# R) o$ z, @ N+ W
添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
3 d$ y% Q% |4 X5 K3 K4 M- J3 `5 |% |' D
9 _6 K! B* c* n) m W" u
|
) B$ Y4 V3 w5 R' s
|
6 K2 f3 ^: B& p, `* T" H" ^
# y" |0 n, S# q* k T, \& b[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 