|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
; `6 M0 F# O- G8 Z* W: z
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 % s5 B. U4 m1 @9 U* q
0 F, K3 N8 S/ r
2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。 : k1 j2 c* q: h3 ?8 T- [. a/ |$ A
3 s0 T" x* y: I W1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 9 \# R4 v- [( m3 F) u+ G
8 }5 Z( n5 d5 p/ y# V& q7 x' t1 [
2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
/ V+ N- T! s" P/ X, j: _% J, [! `6 Z% ^% I3 U: W
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。
& s& |. J4 s) v, R& }% j% f$ v9 Y+ z* \
4、ARP欺骗规则制作的视频资料下载: % u% O; ~# t* \+ F8 V
1 I8 }0 ?$ D' y
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar! p( G+ Q/ y, e3 ^( c h8 [' g2 S
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
& p: T+ ]* d4 Z c( D% `" a; ]9 \1 R- X9 G9 [) ]4 J
先了解一下什么是ARP?
! ]% n& ] T0 j
' x% a6 \% E9 w" R; _什么是ARP?
/ L9 `3 c. Y& o7 SARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 ; h* } y J$ n- \: O! y" @
# n% e4 |* K7 a$ S) V: t
什么是ARP欺骗? 9 h: f; ~" H3 D, Z
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
* \2 p2 Q9 z. x" d& l6 U第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 " A2 N c1 }; v; x) _5 G8 q, y
2 `4 U3 B4 B2 |) H
因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。2 }( r+ K, o9 ^7 W$ Y
设置使用方法如下:* [6 J& n/ R" @/ d, j
主界面:* t- L) `- |- ~( S1 v- m }3 f# J" o
% Z- m/ \/ J" N" g2 `( y. M! H
# U, p6 M+ z% v& Y4 {因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。
1 f7 K" ~% G" q* B! T相关图片: 8 F1 R5 A3 A. J$ [* W) }
7 @4 X" n1 B% m1 \% l. [- P, t4 {! S% ^6 ~
2 |( m5 i1 J3 s2 Z9 p
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 # |. P: z8 c: s# B6 D' F7 I( C
相关图片: 7 d# w" _$ ?/ f( m
5 ]' M# Q3 s; @9 A
, A- P& R x) J4 ]. y# F9 y4 s- B- ?
! t* z: h! \. ^& `/ j+ d
因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
% \# q) \& a/ u+ R% Q# Z; q相关图片:
' t3 |; l9 x) U b# Q( i9 x4 I1 Z5 E7 x4 f5 M) z
+ i2 S7 e- o0 r2 h添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
- @, _, t0 V$ h4 ^" ]
' F" i. I+ Q7 `2 m5 [- e* z' e- U. z J9 ~: U
|
( k4 S, d8 C6 R5 D7 r& E |
! n& G4 E) a& w( V" B1 c3 F3 Y5 O1 @& l# k0 O' w4 ~& B. A
[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 