- y! U8 S9 T! \- \" |9 J# {. w局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。
4 x/ z5 P& M. ]0 w! g. G" m, w( l) x# l
2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
) r) r2 ]# g5 q; U2 F. h: G L9 N* i. u2 P& U6 s
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 ) D# ~# y. i2 }% K% ~
( W; o$ K/ F; X5 Q2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
4 Q9 g4 n: p D6 }* p Z# b/ J% Q, }* @
/ P/ \$ q0 }1 I& Z/ n* N$ A3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。
- [6 j+ K9 Z/ I% G( P4 {! }$ I% c1 N+ ]- s+ ^$ S: x4 ~
4、ARP欺骗规则制作的视频资料下载: + t) P3 \* C3 n& V$ L7 }) e; I
0 G1 M+ C9 ~/ M1 X. S, p
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar
! x' s4 V1 ~- _" v0 y* r$ ^3 ]瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 5 X# y2 W7 {( n" e! i7 f# \3 L
0 U! f$ `1 g6 ^: D' N4 E2 ]0 m# Q
先了解一下什么是ARP? 1 M \7 Y0 j8 b7 }/ V4 Q" v6 l2 C
$ ], z5 A& Z1 ?( M/ w5 m e
什么是ARP? # ~. s9 o" T+ P: Y% r ?7 c
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
" X. |; x" m/ r. ^9 G$ A0 t/ z
% K5 c/ I" j8 F& V什么是ARP欺骗?
) E6 B& ]) G( H从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 4 F7 P$ o2 D# D3 `2 U- f9 x1 C: \3 l Z; Z
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
, K9 ]. M5 s% P* f1 }9 E$ _, A
- Y) s9 }- h% T$ _& ]* n因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。
. V& X, ?( z3 M. `3 @% `1 ~设置使用方法如下:
/ F+ R3 H2 ]. Z主界面:4 K# f- V# h# N8 b: i
; W q ]5 v) Z o$ ][attach]556[/attach]& e; {7 }( g; z3 E' r
+ X* j5 I* C/ U, v+ }3 Z
因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。
+ J9 ]8 ?% `& h; |& Y2 a相关图片: . K/ P% [4 w9 T7 U8 W- C, |
, C- P( [! i3 b/ _, Z& X6 |* z) c
[attach]557[/attach]
# |* y w7 X$ v! }2 Q0 r7 a; o& V- Q, Z; ]# ~' T6 Q9 a; R
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 2 l5 Z( X6 f+ [7 t/ M6 h" d
相关图片: 6 l" o. J9 X% Z
. n. ?0 A+ f/ {: R9 C[attach]558[/attach]
8 a! U4 t$ m/ I* [! ~
. T7 ^3 p$ F8 O/ X因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]: \3 P: K& I2 C0 `' e3 |! V
相关图片: 3 ?& y) z0 l: S( U( q
[attach]559[/attach]. ^, I" t+ H% E6 v
# y8 a! |* Q4 n6 ~9 {添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。/ ?; w7 B9 Q5 U
~% v) n1 m/ h1 p( F+ n$ ?, i! w
9 m. C6 V$ W' E) s z4 W
|
6 `5 Q% Y$ x$ Z% ^ |
