|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
1 ` q5 b7 d K' c, {, z
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。
- r; N- M7 n5 {% B$ }, m1 `$ l6 T w- _; w7 K. y1 {
2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。 : n9 S0 {/ _) d
: n8 c8 b; R% w1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 . `+ U! e7 M1 D3 v8 O
$ d# I. F* Y# Q e: B& L+ Q
2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
3 ~+ r8 n0 Z2 ^+ W' j/ V- A
( R# M: `' c& z3 M3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 7 f, |) m- l5 c
9 D* ?; T7 F1 W3 e! j4、ARP欺骗规则制作的视频资料下载: - C8 Z/ w: Q7 o0 ^3 E3 P1 i" p
4 I: T5 n: ^# M8 _* Vhttp://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar, T) d3 A( S3 K a. ~" E
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
% y" j9 |, X4 {$ S5 B! [! k/ t' [7 e! u8 E; u
先了解一下什么是ARP? & B8 u9 K5 u( y/ F; g- |
7 r5 ]7 e# k- @; E5 v. J, u
什么是ARP? , ]. Q4 u( {" r
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 ) ^0 ?/ V, G `7 R6 a F
' \, }$ ^7 P2 u' f) v' s" P什么是ARP欺骗? 3 v$ }$ U# T5 q* J
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
- E" U$ Q* t; j- [6 r第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 * t* J, e6 v% N; [) x
/ W; Z1 {% L, B% P) {8 q
因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。
) E$ q) H2 f$ h% i5 {设置使用方法如下:% F6 K% e; k$ Y4 p
主界面:
& @' {: z/ _: \! v7 d d6 ], F4 i5 b0 `/ u
" k: ?% q" ^1 e1 a
0 v8 j @% `5 a1 s b
因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。4 \. f0 o% P. l1 Y1 r% z! F* x2 t
相关图片:
0 m6 b+ J# k% D3 I+ W3 d$ b6 G1 z, w5 F0 K
3 s' M' o0 _3 `2 z: k U7 U$ M
+ S( Q9 @$ S; D8 `3 D2 J! `
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 7 h0 \0 i: U) n1 h
相关图片:
' `- d) d, M8 m4 A1 n% t
V; J8 s, i' l) G0 \
7 P1 s$ q8 M& P
$ F$ Y4 [' x" K6 f5 q因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
1 [, W" Z+ ~/ f/ d+ H9 V! V相关图片: # {9 a0 G& G/ j/ R1 u; `/ T
' U6 C G4 ?' Z
. K$ x( @ Q/ H0 E H& d, ~; U( q添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。$ M b! H/ S8 ^0 ^; x
5 ~) ?8 T+ ^0 N7 Q
8 ?) E5 L5 i$ ~0 D! `' k9 u1 [ |
) a% c" Z, H9 l+ w |
; j, x" v% Z' q* f. F$ c2 v
1 w. A5 `& D* g* X Z1 [
[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
|