2008瑞星防火墙ARP欺骗规则设置方法 ARP, 防火墙

aiping_520

( f' w! K5 y6 d! e# t+ g9 [局域网用户常常会受到ARP攻击，致使MSN、QQ、IM时不时掉线，内网共享及OA办公系统软件缓慢甚至出错，还可能造成不能上网。 - j* P: ]$ h9 L0 Q6 r* X4 q" `7 q" x- v 2008瑞星防火墙已加入“ARP欺骗”功能模块，大家可以这样设置它，让我们一起阻止内网的ARP攻击。 ' |3 t; j6 n- z0 K 1 K4 @. M8 S% l4 }, \8 b, H9 ?- j1、把2008瑞星防火墙，进入“详细设置”的“ARP欺骗”功能页面，启用ARP欺骗防御功能，勾选功能选项开关。 % m* l0 z* ~/ B" v& t9 y # b$ h5 ~5 i6 ~2 T& G2、逐一增加所有内网用户的固定（静态）IP到规则表里,填入名称后，直接点击“获取网关地址”并确定。其他内网用户的IP填入后，点击自动获取并确定。 " F% Z; r4 j; n; ~- J 7 t+ J4 F+ i5 p: R3、所有内网用户的IP全部添加后，可以导出制作规则包，其他同网段用户可导入该规则分享。 , T9 U5 V5 i1 r 7 u9 C/ d4 H  Q- q7 l7 e+ T 4、ARP欺骗规则制作的视频资料下载： ! d! F/ |1 P/ c( g1 l2 }3 `) N0 U5 Y2 V' v$ D http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar   Z' P9 m( D% Y7 n4 w+ C( s 瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 , [; t1 y4 p! s% P& g' H* z1 l! s. f% D% P: d 先了解一下什么是ARP？ 2 j9 z3 i, r5 K7 v0 r) M; H! g# Z9 x8 N  G8 m& N 什么是ARP? ' E) }/ h* f9 o- K/ V1 p4 ]ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。 4 t$ Y1 u- B" f( @( [1 i# O # s: Z- R6 T- B 什么是ARP欺骗? 9 e  o4 t- v5 A( p$ e从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。 ; [! y+ R. f) a9 G# N6 P1 Q" ?; r第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。 9 Y4 D0 p% q- C4 B . M* t$ r! h2 c# G因为ARP协议的工作空间是内网（局域网），所以在非局域网环境下，不会遭遇ARP攻击，所以是不需要ARP功能的。 0 p  r9 D+ f9 Q$ `2 @" v  u+ f! B设置使用方法如下：2 V3 {: f/ M( ]9 w9 v/ @. a+ X! k 主界面：0 U' V' i/ @, B' X# l6 c' ` 4 c4 G; U/ v& B" I( ~3 d! h) A; y5 [  F% K' { . d/ d+ x! s' }0 j5 v/ G+ Z因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255（整个局域网IP），所以在启用防火墙的ARP功能时，需要分情况特别设置：1、个人局域网。在局域网中，不存在共享情况（与局域网中其他计算机没有联系）。这情况下如此设置：步骤一：瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关]（这时会自动获取网尖的IP及网关的MAC地址），获之后，在[名称]中输入“网关”，[确定]，就完成了ARP设置。  C& H5 ]1 b, K* N/ g 相关图片:   q+ z0 s3 P: V: O3 Z6 o3 r( ` ! W( U1 X. S! t+ c5 O% m ' y& ]/ G- }! o % J$ q! F6 |* m 步骤二：获取网关IP和MAC地址后，请记录下网关的IP地址。然后进入[可信区]设置 $ N6 s; ~- Y: |+ k& c相关图片: , c- L. _4 ~; M, d : b& @  s8 x, ^9 I* C 6 l8 u- ]; \$ V" a7 X# O) e2 \$ x  f" C8 b* ]* r 因为默认情况下，瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的，所以，应该选择该IP段，然后右键[编辑]，如图，[对方地址：] 选择为 [指定地址] 然后在 [输入地址：] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中，需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”，正如前面所说的，需要——[特殊设置]特殊设置如下：1、首先，必须知道需要设置共享的主机的IP。2、获取之后，在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]2 t1 B9 n5 l8 A& _5 Z/ l( M4 r4 u 相关图片: & U* C3 F) h- w; s  S 6 S7 B+ c: M* b1 |- V  t6 a" D8 x2 o 添加[本机地址]——[浏览]对方地址（选择指定地址）中输入共享主机的IP。输入名称之后，确定。到此，完成了瑞星防火墙的ARP功能设置。' o* e4 @' \) d8 h ! y1 U+ U1 E/ m7 H7 V! h* h * H. p6 a4 S/ V9 P ' _* \: @# B9 X/ V! X6 m, }

6 e; ]6 d  q  D3 b! ]. [; u: S
- @1 w  R8 ]4 W  R9 g[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ]

aiping_520

恩   知道   马上修改