|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
* d7 ~6 A0 y; u1 H z4 Y4 c+ ~% |
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 & U( E( R' X. `
- Z Q3 e) R* D' D" K: I
2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
) A" S/ m0 d) x$ q
* R6 j y1 b7 A, m- D7 A1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 $ @4 c; f5 a3 e/ r6 V
/ S' P( {* E2 R9 W# Z# M% |2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
, S( {* ]. X _2 c9 Y# ?0 Z" n2 \
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 ; @1 g1 A; |3 ?7 e2 Z
% z9 ?' v- I! m2 \6 x8 v( y8 i4、ARP欺骗规则制作的视频资料下载: 4 v+ x! T: F# _9 B$ U8 f
% v( X9 b5 L: S, G' P
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar
: y1 H( X) X0 J( u O* Y2 J: ]瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
& O' f% w, Q6 O; G* @
H; k3 h8 @- f. I0 o \先了解一下什么是ARP? 2 O) w) f' j6 L
, L( F9 e. u% F+ d0 f
什么是ARP?
" D- ?' w2 ?7 A/ u, V8 l" ~% ?+ N# \* ^3 ]ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 2 l k4 n% ?9 R& e' R
1 h0 [! w L- D$ ~/ b" o什么是ARP欺骗? + g4 t7 \0 B) v( E
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
& ~# ^' D) E& D6 h& r1 M; A第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 3 N. O# g* Y9 H5 v( I* ~
/ x# b* V$ {8 t9 U6 b! a因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。4 c) x2 \8 X- @# o3 J3 E
设置使用方法如下:
/ V& i! E+ o( |: F8 f# i. X主界面:
3 e* k% V3 {& {
" {+ z* C- j+ U0 g: X) @! m# {' N0 h* N( I3 N
1 s" L5 R+ B/ G6 C9 v
因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。
9 X) X) @! o/ A- j8 q, n3 y相关图片:
5 T7 f6 ], f1 f* W* r+ s+ V( t& n, @
" ~8 R1 O9 j+ y! Q& ]' Q1 f9 f# p" ~4 @" E& ]+ l9 u
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置
}# P9 U) [! f! f) q. u1 [& _相关图片:
+ r: G! l, v/ N' F3 |6 p
& }" I5 r9 _& d/ F9 K. t" J9 N0 C
/ v, }# I/ V; d4 X5 Y3 s. J8 {: e! F1 y! P* V
因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]9 q2 k8 p3 d C0 @5 e8 h
相关图片: # B7 d; X, C0 p! o$ R
0 g3 v4 {8 u. z6 J
$ ?4 y3 v! ?* L; \/ u0 O1 \添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
' X/ ? ?+ J& b5 Q6 ]7 U, i7 t7 `" }: |9 d% q" @; I" g5 }! f( g' `+ x
( y7 D3 i6 E9 U' [: p. t3 q+ W0 }
|
7 D/ ?$ x! u% x# P% R6 x: L
|
& y5 `5 ?9 `6 K) f; `) e
; P) c; b) W4 D( J2 z: F- d f& s[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 