|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
* P5 M; m5 `* h/ j, d7 l局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 " x. c3 q' t/ Y* _# I6 ^* N! M# D
$ \7 T0 r0 `! s: ]) Z9 ?2 R, y) _# r2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
- l2 A7 H: P% x! o/ Q* X4 W7 \8 g
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。
7 O2 L# o- M1 e" l; a' \" s1 B6 A0 H. f6 J# l' T( R1 U
2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
* b5 r( o, [) D0 L4 \
* J9 {6 C6 }* b3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。
# C6 o3 l! q" {, V$ j) e3 d$ \" O+ j$ e/ B6 Y
4、ARP欺骗规则制作的视频资料下载:
7 g3 v0 v( z0 Z4 R( k. A7 Q p! S9 X' X, H0 |5 w* \
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar
. C9 E) z! c: N$ ~% p8 S; T& Q8 z瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 $ i8 U" k: a, @# Y g( L
u5 C+ V+ u& Z. m9 ]
先了解一下什么是ARP?
5 T) P2 g0 P$ f9 x: c
8 o+ n; V' X2 P1 O什么是ARP?
& T& y% q% i3 h7 w" {" ^% w# L/ Q, j& {ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
. b/ l: i+ A" e; q: D6 e+ [+ c" `& o0 _9 [
什么是ARP欺骗?
: y3 h+ q4 Q) a3 u$ K从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
C- @, q$ e( N9 e' a' D第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 # l/ N1 L/ U$ x% A. i) a# r* t. A
5 {4 W5 D& ~+ g) O! u* F3 U4 ?: x
因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。- ]' z9 M8 \# K) X. t# j
设置使用方法如下:
( n; j2 G# L0 U( _) R3 Z! t0 h主界面:' Y8 J2 ]- d( v- i& ]
7 ?7 r. [6 Y" e5 e$ X, q. I, \( G' ?- y+ Z
$ D' J8 E6 v- u% j1 [因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。( w0 G0 l- c% o8 F' g% H
相关图片: + u" [$ A* r$ L, o( ~
0 ?8 K! c0 P) \8 Y
5 y! y9 @. K) Z6 m5 H
6 E/ o( P4 d6 D( w6 S. n, k$ R
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置
0 L% O2 I3 r6 L; n7 Y相关图片: 0 k2 _6 P5 z+ T3 }& }
- |$ Y! V, Z! t! U8 H$ ~8 l' c4 c3 F- |; W) |. P$ {
4 L& w; }7 Y" ^( P因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似] X# P* ~; g8 o9 A7 g0 u% r
相关图片:
6 b Q+ y' f1 _/ B0 u# @/ M- y y$ e( Z, g4 `
0 E( L' g' j8 N. Y. u) W添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
! c& ^8 m2 y% S/ c7 g4 P" O7 E7 p1 {
! I8 o0 |: t- [8 }7 N |
3 y/ M" c6 d; S b" q
|
, x& } C7 O2 D! ]4 r1 W
0 k8 ?# w/ u) ?- B6 ~# E
[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 