2008瑞星防火墙ARP欺骗规则设置方法 ARP, 防火墙

aiping_520

4 C5 P9 d. @/ E* ] 局域网用户常常会受到ARP攻击，致使MSN、QQ、IM时不时掉线，内网共享及OA办公系统软件缓慢甚至出错，还可能造成不能上网。 9 _% d9 W  J: a0 x1 B+ C9 U' M7 j& C% C! `) t; P 2008瑞星防火墙已加入“ARP欺骗”功能模块，大家可以这样设置它，让我们一起阻止内网的ARP攻击。 - J; ~# b* q% `- `1 _4 l7 U9 w5 d- \+ q( H4 t 1、把2008瑞星防火墙，进入“详细设置”的“ARP欺骗”功能页面，启用ARP欺骗防御功能，勾选功能选项开关。 8 t. \5 C4 I$ l2 m9 N7 n * t0 U# w( j: w: v+ T1 f/ X2、逐一增加所有内网用户的固定（静态）IP到规则表里,填入名称后，直接点击“获取网关地址”并确定。其他内网用户的IP填入后，点击自动获取并确定。 # Y) W' N0 g# |2 o+ q2 Y9 T3 d$ ^% u- r/ \: e# ?' | 3、所有内网用户的IP全部添加后，可以导出制作规则包，其他同网段用户可导入该规则分享。 2 b9 x+ A/ a6 P( x* w* M 4 y$ I9 x8 S* e4、ARP欺骗规则制作的视频资料下载： $ k; L; ?& y9 e' e8 z, L" @& ?$ |' R: w8 q9 L5 v% Q http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar / ]7 W& ~5 e% r0 j- A! { 瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 * A9 a, G9 L: [3 Q' K. h+ W  F" q' l, p/ K% V2 S! Y 先了解一下什么是ARP？ 4 Y" W! C( E- \9 Y- w) [" B& B4 ~, g ; k2 C7 q. m1 U# o1 Q9 x6 o* B: Z6 q什么是ARP? 5 D! y; _9 Q4 | ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。 : P2 Q( S, M" T4 v) n$ D& B0 e2 @' `* s9 X 什么是ARP欺骗? : E: o( k) c, V+ A6 b7 K 从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。 + w+ P3 s# P' Q+ E2 U& c' G9 @ 第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。 , S8 G9 J- D; _/ ~6 t + ?: N( U* q+ t. }5 v因为ARP协议的工作空间是内网（局域网），所以在非局域网环境下，不会遭遇ARP攻击，所以是不需要ARP功能的。 & W/ J$ }) s  ]: {设置使用方法如下： 3 w( a* |3 s% [0 H0 `主界面： " E$ ~& W/ g4 B" Z  o0 R9 b0 k0 a0 e) _+ R& w; a 8 p" Z% F* }" I6 z 0 Z% @& _! y# F& S( W8 ~ 因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255（整个局域网IP），所以在启用防火墙的ARP功能时，需要分情况特别设置：1、个人局域网。在局域网中，不存在共享情况（与局域网中其他计算机没有联系）。这情况下如此设置：步骤一：瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关]（这时会自动获取网尖的IP及网关的MAC地址），获之后，在[名称]中输入“网关”，[确定]，就完成了ARP设置。 & i+ E; [$ n, o/ M" z/ k相关图片: " [. s5 v$ g  f: X8 H2 L 2 I' b4 g# f: K1 C* ?5 e% k( N3 p' v ; q1 Z  _" A7 r$ t$ w+ s2 S  a, w/ F3 j+ P0 g9 q 步骤二：获取网关IP和MAC地址后，请记录下网关的IP地址。然后进入[可信区]设置 6 }0 Z4 R( f1 q6 c3 G- O. V: a  b相关图片: , f: R( W; r- R! M! h   e7 o6 [/ |% q( h; a5 K: E , q2 a  K3 ?" e2 _1 |4 [2 |/ S1 u9 V" c6 e* ^1 f 因为默认情况下，瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的，所以，应该选择该IP段，然后右键[编辑]，如图，[对方地址：] 选择为 [指定地址] 然后在 [输入地址：] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中，需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”，正如前面所说的，需要——[特殊设置]特殊设置如下：1、首先，必须知道需要设置共享的主机的IP。2、获取之后，在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似] * V1 S: Y* v- ~# l/ I+ A相关图片:   E# {7 O; C2 {. |7 E! G 4 i% n  l/ M8 C( G3 r% S! k. I& O: ]5 q- \. w$ x3 ?) k: A 添加[本机地址]——[浏览]对方地址（选择指定地址）中输入共享主机的IP。输入名称之后，确定。到此，完成了瑞星防火墙的ARP功能设置。+ \7 z0 r' n; k- F$ l& v" _ 1 I* w1 l5 {9 O/ z7 ?3 T& n$ Y* J 6 W; k3 t) ~9 u 3 `- Y$ W' L/ {$ {$ B% b

% e2 F& u0 V2 t; i$ u: x4 l1 X
+ O- @# V2 S5 u, J4 n
[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ]

aiping_520

恩   知道   马上修改