/ f: ^3 o( I% i4 ~
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 & m4 D& \" p: n; h
+ f5 x& [ d8 z4 a2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
" P3 J- ?8 f) U7 X+ G: q; x6 a$ S) n7 W, R
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 # v x: P' F( W4 X+ n
: O: I. o- p1 ]( Y/ X% D; v% N& h8 {2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。 9 u) [% y, }8 S
{7 k2 Q5 q: X3 b7 h) U
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 2 k6 r/ R9 Y9 o7 O
' c0 }0 v$ E% y1 |* y
4、ARP欺骗规则制作的视频资料下载: ' c# A8 |' b m% W
% }1 ?1 r$ V1 dhttp://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar d* |5 ~, z. _( H/ |1 T0 o" i
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 ! h9 D) @' d) i+ W
$ ?, r4 J8 J3 N/ C
先了解一下什么是ARP?
2 ~% v. O9 W: ~: B+ F$ h" e- m& S- P7 a' F& @
什么是ARP? " ?8 z0 E0 X( U7 b- R
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 # k1 N3 t. Z- v; O) q+ t6 a! H
' r5 X; o0 c2 V3 o8 G, I7 S$ Y$ P
什么是ARP欺骗? # k1 F z' O( {# G% |0 r
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 ' s: d* O* q5 r4 K8 @
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
& N- W; r: B) q+ F3 `
8 l. G, z! J9 Z: \9 K* [8 r因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。
( L% `) x- S4 {设置使用方法如下:3 m: M! A! d! }, O. i1 o R2 g6 L
主界面: @6 c$ u O7 ] r# N0 V/ [& ?( r
. T' b! L8 t; w) A H; Z9 E- u6 N[attach]556[/attach]
2 t, `9 r9 o% h
: v* F9 X5 `, a6 l8 I因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。
8 r# W& U- o; V+ d相关图片: : ^8 r# h [: W- j
, o/ N: y$ E2 ?' q8 t! x, H[attach]557[/attach]% Q$ n C0 D6 E4 F% ?9 X5 T8 `8 T
% {5 |( g! D. D) g
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 * Q' d- p& l' L+ `7 x
相关图片: / g& I, c' v! K4 @5 |, w5 I
" X$ Z; W9 z" q9 k: Y) ]# a- b[attach]558[/attach]& F( S/ R. E H" j# a1 x
/ T8 q# ^' h8 t$ A! n: ~+ A因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]: |1 ^9 k$ V5 t5 ^* K# q
相关图片:
9 ]) @$ _9 L1 H# J[attach]559[/attach]
. {: x5 ? R$ v" B. M# O( w" ~# B$ V0 P; }+ `/ o
添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。( M7 [, K7 y- ]: q8 @/ N x% ^
$ E+ g" R4 c$ a
3 I6 R* x' R* O; s. ` |
1 i0 _4 M, d# ^! d8 v# |2 |
|
