2008瑞星防火墙ARP欺骗规则设置方法 ARP, 防火墙

aiping_520

8 m; f  x6 s+ d' B+ S/ K局域网用户常常会受到ARP攻击，致使MSN、QQ、IM时不时掉线，内网共享及OA办公系统软件缓慢甚至出错，还可能造成不能上网。 : n2 f  t4 G* o" t( E8 ] ) \. k( `9 G& U: O2 N; c+ h2008瑞星防火墙已加入“ARP欺骗”功能模块，大家可以这样设置它，让我们一起阻止内网的ARP攻击。 6 W4 e9 Z4 C. x0 e + h9 q' h: @& I6 [ 1、把2008瑞星防火墙，进入“详细设置”的“ARP欺骗”功能页面，启用ARP欺骗防御功能，勾选功能选项开关。 ! Z5 d+ j  b, z# g. }! A, v/ H% q% I ! h! ]) B/ l( K2、逐一增加所有内网用户的固定（静态）IP到规则表里,填入名称后，直接点击“获取网关地址”并确定。其他内网用户的IP填入后，点击自动获取并确定。 ' [# `; R, Q1 w% U2 z- N3 ]1 X & ^* Q9 Y7 A$ g8 E3、所有内网用户的IP全部添加后，可以导出制作规则包，其他同网段用户可导入该规则分享。 , f/ R2 r" _" V+ [ ! t9 {3 B# t) G2 a4、ARP欺骗规则制作的视频资料下载： 4 t2 l) X" H7 H; e 8 f# F4 U7 A7 Chttp://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar 9 w: t$ S  Q! e1 _7 N% a/ ^ 瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 ; ]; d: x, J  [3 U2 [' ^ - m) b( Q! A$ x. a. j 先了解一下什么是ARP？ , r# h, G2 ]+ P* } ; @- N1 a4 n2 y& B9 m什么是ARP? 0 ]1 L* @8 I6 M ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。 . M$ i! v; O) q" n/ i2 Z % K4 t3 V8 g$ b: d$ U5 w什么是ARP欺骗? 3 |0 V, O$ v3 \4 i从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。 4 h4 ~: L3 l5 y8 V$ P7 a) s 第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。 2 T( O- \# i, `  n. X  h. a - }' i( \4 g: [% x4 f( r因为ARP协议的工作空间是内网（局域网），所以在非局域网环境下，不会遭遇ARP攻击，所以是不需要ARP功能的。 1 U& D* I% {$ H. N设置使用方法如下： + t4 _7 n, p; [9 r1 j! B主界面： % o) K* Q6 _- ]& Q: L, c1 @( k5 D8 n7 y: R# @' q3 I4 @! K; l( `# @+ A   [1 H. `$ D# S ) h. B" [  J: E& |因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255（整个局域网IP），所以在启用防火墙的ARP功能时，需要分情况特别设置：1、个人局域网。在局域网中，不存在共享情况（与局域网中其他计算机没有联系）。这情况下如此设置：步骤一：瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关]（这时会自动获取网尖的IP及网关的MAC地址），获之后，在[名称]中输入“网关”，[确定]，就完成了ARP设置。 ' U( V/ e4 r: S3 c* G相关图片: , Y% Y- t+ s' o2 A# p9 ~! Z * T7 G* `5 b; J& B! q5 ]( P / R+ k/ k" r. B4 q! W8 }9 Z : V, q: T5 a7 B# @+ F4 }, M步骤二：获取网关IP和MAC地址后，请记录下网关的IP地址。然后进入[可信区]设置 - |/ R0 P+ f& j; I0 t 相关图片: ! r* s0 e, E3 f  d3 h1 C5 f: @7 w  O : U& k, |$ e0 v+ W7 J* m2 J1 l4 e2 `3 N  d 因为默认情况下，瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的，所以，应该选择该IP段，然后右键[编辑]，如图，[对方地址：] 选择为 [指定地址] 然后在 [输入地址：] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中，需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”，正如前面所说的，需要——[特殊设置]特殊设置如下：1、首先，必须知道需要设置共享的主机的IP。2、获取之后，在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似] , G9 O7 ]+ q7 I相关图片: 2 w6 d7 a1 y3 }0 L5 w* j  {7 m6 p % W, J! y/ t, J, F: _4 h: ?: B- ]4 _% R: d! L 添加[本机地址]——[浏览]对方地址（选择指定地址）中输入共享主机的IP。输入名称之后，确定。到此，完成了瑞星防火墙的ARP功能设置。( X- s- {! Q. Q) F: _3 p; [; |" w$ g 7 m* [5 [& d; I # J* x3 M$ [, E 5 w( b- B) T0 O* m- {* G- P, r$ G+ J

+ w! k  P/ C- i' `9 e- x: l

- l4 M4 U- @+ W( M  {) S6 o[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ]

aiping_520

恩   知道   马上修改