|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
; K. K1 e4 k2 [/ b9 A# B, r. `局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。
4 M H5 S# q9 f' b6 T+ h* J
7 `! q! z* _6 N: Y# U$ A H$ A! o2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
& h; }( w; ^* v; W# _3 Z
( z; S7 e2 d! g, c, b. w# r {1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。
9 I R0 \* |; B. }" @" H2 |9 k; N% C/ h3 n0 D& X0 U( F, r$ m
2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。 8 B6 r' `# @ l3 c3 q
6 J% T$ U0 V( T) E
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 9 a- z5 R3 d4 a% t+ C
V$ M5 I6 e, y+ B/ m# C) U4、ARP欺骗规则制作的视频资料下载:
1 P" ]6 j' m; ^- d$ t8 Z! [$ Y
% r1 }5 n; W+ O6 g1 {http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar) w0 t# e; j6 Q3 V9 g
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 : W4 U$ N+ f Q/ m# s$ @
8 i: @, C+ s1 d, ], k0 J8 a! ?1 V, D; O
先了解一下什么是ARP? 6 q) s- ^6 @) h! K; V2 X
8 {0 W! s% K/ \- |, V8 r
什么是ARP?
1 G$ @3 E9 c9 G9 iARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
4 A5 a! R/ H s* M6 K+ X$ X0 ~9 d3 i: q" x+ L% q
什么是ARP欺骗?
) i/ V5 p# X) g) d4 C! S从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
, }% D- ~- @! N2 y7 k第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
9 c; W3 N- j: X" U# x+ Y4 w( k2 Y+ Q
, W, j( `0 q; A( }因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。) Y0 J1 n# q5 {# B( k+ A
设置使用方法如下:
8 |) j: T; S) I+ J( `( |. j主界面:
6 N& s! M* i1 K( d1 h1 Y$ p
% M. u' i7 J( y B& S2 \7 O }: O
% l' n' v" B, k- i, ?9 k# I因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。+ N5 v+ B) ?; D
相关图片:
6 @6 y: S: J0 M/ T
$ v) L4 @, w6 I; h- N4 S/ O' J! D4 ?6 V% p8 B' [) n
, |' M# l/ J- Y! Z1 z( o1 D
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 , {( @4 K/ ~ ^+ J$ M
相关图片:
7 n: U$ H: `* r0 o8 C& x' ?8 A' d6 Z' {( }9 q; j2 ^. l
# C" c: C B- N& x
9 O+ f. W W+ J; t h# l! h v
因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]2 Q+ k9 A3 s0 _0 A& a% @1 E! `
相关图片: 8 [: I1 E0 d4 E) W$ ~
- v: J ?2 W9 W J! _, R6 M! K) \8 m+ G/ {
添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
' I3 w' @. @; D6 ^. ^" M% G5 L% e& A9 S6 L8 W6 H
/ f+ ]9 B1 X) a* e+ K) i `9 Y- c9 p
|
0 c3 N" \& M2 {7 S |
" `. E; V/ |3 G3 L. Y$ l
$ o1 `0 u3 b; m5 I+ \% q. F
[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 