|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
6 P7 `4 c0 o# b3 ]' } b局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。
& `: c. ]7 ^" n4 N$ L: m0 ~$ I1 c, t+ l# P
2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
9 {" K! h, c. a6 Z5 F( _
0 c2 j; r! g! c% f$ x1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。
! `2 J; n7 K6 \1 w2 i
1 _2 x, y$ g) }1 |! Z7 |2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
! B! y4 d' u* h" R6 a) d j/ ~, ~' O p5 ^/ {
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 # y$ W$ z5 P0 a" J6 j4 F
( y( X$ U, Y- K6 ]1 m" g; v
4、ARP欺骗规则制作的视频资料下载:
* r) S: B7 S- }; i4 r6 M8 r% ^: k7 \4 [9 f. t3 a
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar
}/ d) w d7 c$ B" E瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 0 d2 X# ^4 N2 m: B
" r/ L9 [; V2 }% u( L7 M先了解一下什么是ARP? 1 A% {! e# a' V, s
' q9 Z1 q, m* u( Q* W
什么是ARP?
2 |8 F) r ]# eARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
. c% B8 C9 l3 |6 P8 Q4 i; f" L! G, I+ E! u
什么是ARP欺骗? 7 ~' L* F( w5 E! P$ R6 ~& e; H
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 / f7 q+ o+ ^- V* C( Y3 _( ~0 D1 [/ H
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
$ h% C! l- r* G; k: w8 d, H7 Y
% U H. `4 Y7 ^& U5 C' X因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。7 P0 J% q9 Z6 w8 a$ N4 A3 w2 m
设置使用方法如下:
, M- f: N2 V& |* ]) F* D x主界面:
5 g5 `" Y2 M7 E9 c% k# B. s+ _$ i9 I: }% a* t
% k1 s- [& i; W7 U- K( z- l8 F" Z$ l2 q+ B: F& f% h" C$ r
因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。' S- O: w! a9 ?4 U$ Z, J
相关图片: ( k2 |4 z0 G7 T/ q
2 k. I% }; p2 k" p" l; O0 w
5 ~. Q9 s# L7 U6 M2 X; X* A: w+ I0 Y1 ~& f8 H0 f2 C ^% `
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置
w" z" r' p0 K* f3 X. w相关图片:
A" e% s: }% Z: T7 n" M
+ N7 |( Y; m: Q( j! q$ x, M [, L, Q5 ?* D* X! |2 h7 l
3 E; }5 \! ?1 C因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
0 z; s$ |4 t6 f8 z相关图片:
& G/ s" y7 w! D4 u$ {( _% V6 R$ W5 p& V9 \2 L1 s% p( h5 t8 O
: N7 W1 f" M& P
添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
' u4 r" ^- K& h% V% t' A
' r; z) Z: h8 _; F5 Q) _7 h' N
8 S1 I$ b4 K9 L) y1 m1 \9 x |
}$ u" T5 N4 O: S0 n+ s( p
|
1 P* _9 d. p3 @0 i
5 x, N* q8 x- B, _) s[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 