|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
5 X- Q9 T( H M0 C3 [0 W* @4 W局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。
8 V( x0 f$ ?) b" a. z& L9 S* z' z3 d3 o- {( T" C
2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
" F6 b0 {1 Q( w( V7 t3 \7 [# {5 f2 @3 D, k1 D4 [! U: A$ D& n
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 , d* |! t5 F( A
" g1 z/ ?8 I' {9 `6 n) `2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
7 d& F8 h- r6 r6 O1 w9 Y
( B3 O3 ]2 w) |! |! M; k) |3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 - _' x: c$ o+ L) s8 j
: c/ a* \. ?. t7 H" T* \4 u: o" o" R, R: Q4、ARP欺骗规则制作的视频资料下载: 9 M/ Q$ f' J" ?0 y
`" w8 {) ^9 n2 uhttp://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar8 J7 j! r+ D; }% c1 H, J( D8 P
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
: E+ h& h: o- p, p5 V7 u& B& x0 E: h/ g9 K; ]) A$ m2 c
先了解一下什么是ARP? $ ]' c6 L; s0 K
! p5 t: i5 i0 d什么是ARP? " |8 z& U( b6 z4 S6 M
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
+ j1 s( {$ R' v3 b- q; |! ~3 f6 |3 y3 C0 P+ S# ^9 V
什么是ARP欺骗?
5 o4 u8 [4 t& U# R, k' R/ Z从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
2 O( K- j5 o# O4 U ]0 |第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
. w9 O$ a4 H+ j! _! E0 j# A8 o) Z1 r B( U: u7 H' ?5 x& k6 B
因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。0 l, I+ o! I% k+ [
设置使用方法如下:" I& V- s& s, ^( H" j7 \
主界面:) [9 y1 p+ y+ s9 ]3 ]
2 `7 \- A4 t" |- _% |! I1 Y) A' y: t) O9 n& t* y
# o6 p" ~# X6 _: h
因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。
6 {$ J' S0 V+ Q相关图片:
% N7 {) U% s/ O; D+ ?* ^6 N- Q2 Z1 p# ]! w4 x. ]% f( G
2 | H. e. E5 t" f, _) d3 w3 r9 [4 V1 T
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置
7 t; F& {( s7 S' o相关图片:
" i# }4 j( K7 f; o: k' e% u) d% j. a( ]
/ q2 C; p+ {( r. `+ k4 }
4 {9 \! n5 M* L6 [) |9 K, }因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
5 {- I2 n; ^1 G2 K- W2 D/ j8 W相关图片: ' U( }) U$ p5 M
5 ?5 J5 v3 H) r) s D3 Y
1 ^) j. |8 b( D3 g5 s& F& R添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。9 W& `! q) f$ J+ y3 z
) v W9 F* B% m8 ^) q' o; N# D! M3 Q7 ^$ _6 |$ x8 s
|
, Y$ p$ ?, j* C0 E" i! I4 ` F
|
* }5 y+ F7 n2 \+ R9 K% G0 p6 i4 Q2 c% g2 I8 F
[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 