2 m$ x% o1 D( z; |" F9 G- B5 ^
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。
" |" Z7 o) g: X! m: z" h8 N; t( r3 _4 ]( K; ~9 l+ z1 t
2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
) h3 S0 P. b( w: v' p' W, J J9 M. x# \9 p. B& ^. B
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。
2 S6 d# Y( [ I1 |" H! s0 R( T+ g- a' k& n4 h4 r
2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
8 e* `) `5 Q. |& ]8 q i
6 d9 Q! Q3 M- c! l3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 6 Q9 `" G) g8 O- ~8 e! c% G
6 @0 W- X2 s; Z, M* O7 i4、ARP欺骗规则制作的视频资料下载: 3 A: I4 w. L+ \8 D1 t# c
% g: p1 B6 i0 \ P! J6 @* e. ]
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar: e. q0 a, N' Y" ?! B8 c0 M
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
2 }: I' t3 ?" d6 s- d% }; U* V+ U$ w
先了解一下什么是ARP?
+ @% p `) e+ e# p) Y/ J3 v( |8 v9 r5 c( A* W# o8 e
什么是ARP?
! \. ~& M& x" ~7 e7 q/ c/ RARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
) ?+ T9 T8 Z; b- L0 \9 G: `( y. }* z3 N
什么是ARP欺骗? $ e! S0 G! ]( C1 |0 Y
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 2 X* `# W, ^) F
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 5 @3 }9 q8 {! Q; f: |
4 J- N9 q2 Q) r* f因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。$ {% C# j/ Y4 x: i" i
设置使用方法如下:4 v5 Y/ j: D2 V0 t" M1 K
主界面:
1 {! Y- W9 F, ]( V" y2 L, ~6 U# b' ^8 ]1 ?; L, N7 Z; x/ m' l! F
[attach]556[/attach]
# E. {& Y6 q Z. W1 ~2 |7 G1 }3 s, L! L3 U# t
因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。
; A( G& S4 v8 f% E# v相关图片:
" H! v6 j0 n# B" R5 V
/ P. e0 n3 [& k+ l/ v! F7 Z[attach]557[/attach]; ?/ B: X3 q2 s4 A
- z+ [, {5 t) r- N% P9 b
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置
Y/ g# } {% w9 S/ t相关图片: 2 O+ g; \2 D) ^" t; |! G
* p" m* \' o6 X2 m6 Y4 }
[attach]558[/attach]" E3 F0 u: r2 k0 R- U' K
7 ]2 b1 ]4 J1 M, `; q因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]9 A& M) K1 n! @4 O+ J) V L4 ]9 C1 J% a: p
相关图片:
3 Y# s; v% o9 {' W. y5 U[attach]559[/attach]0 L( o; Z7 c3 F; g$ j2 G
& p( S! S0 J. _, `2 p, _7 v添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
% C: y2 z; v& D& M, j2 M- H9 t4 T8 [
3 s- e* B% `3 K) O |
; D5 m1 \; t# ^' A0 K
|
