1 P& D8 l3 U- Y' h |" m: Z
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。
* l0 p0 a2 H0 n4 M- {/ o' W
: M$ f5 k% g/ c( ]; a+ S& P2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。 8 _1 Q4 F+ ~: R9 s+ \% e
$ L$ U; K4 O. h7 Q0 l' h7 _6 [+ N1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。
! I& c- ?% s* f% e
' I! `1 R7 h: J# l2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。 4 N+ O3 v9 Q) J
( w) j" x( P8 d- b, l9 F9 v# v, `3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 $ C% G5 {2 x" d4 y0 O
9 K! x$ A6 S6 O5 M7 a& i) C4、ARP欺骗规则制作的视频资料下载: : }5 r" q! e8 T" n* G
N6 R. s5 h B3 U% i$ k
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar0 l D$ ~; [& Y: ?% q
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 & `2 N) n1 s- |9 v; z3 A- V
6 W+ ?. G" u9 t: X先了解一下什么是ARP?
! Z3 K) e( L$ j4 N
& ~' V) P# g* Q' e( h3 X什么是ARP?
: Q) w3 L- i ? V' `7 I w% u* RARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 ! w" r3 C0 v" `4 @+ q6 g
5 k) {" V, a6 b- y/ j2 t
什么是ARP欺骗? . v1 o& Y. G" V7 r# \7 c& u
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 5 L* _- Y7 w: C+ m4 c' K0 K
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
& f$ r- G! ^8 X# t3 h
# [, \% O- G8 d9 Y1 R3 d因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。0 b0 j6 {; M: `, W
设置使用方法如下:
+ }2 r7 z. L/ v1 v主界面:0 T% Q. \6 c" I
+ ^ l* q( z$ @( ~! ], R7 q- P
[attach]556[/attach]# F+ g# V$ _7 t7 v" A
4 U/ |; g/ t; \因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。
* u" \1 o2 `5 A/ E. q6 |% e! K相关图片:
; L$ e! X7 Y+ X
2 }$ I" t; ?- l6 |, u[attach]557[/attach]
+ e% M$ P( H8 O, L" J1 ?6 ^+ F/ [$ d l# ~# `
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 % `$ D, { Q, C) w/ m* n1 D& K
相关图片:
$ v8 H Q. m8 {% `
1 G( r6 s; x( O1 p3 O, \, N8 _[attach]558[/attach]- x8 W$ p+ u% t# b. c$ ?
6 d) N; N4 {8 m3 |2 N( `6 x+ c' u% E因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]# W" Q( ]3 Z. ^ G9 B! U
相关图片:
: s2 a$ l* T: @ m9 ~[attach]559[/attach]7 k$ d5 W, V4 x8 d3 G; y
_* X- Q* n* p
添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。# ]: G3 A8 \0 _0 @5 ^( d
+ t& S3 ~& \2 `
+ K% k6 x W5 O M7 I6 ]; ]' H+ P. N
|
]0 ?+ }% @9 ~* { |
