+ E" y( X2 ^1 E* m1 p( ]" Y局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。
* C! Q3 {: R- e5 C
) P$ W; U* S+ }6 y5 z ^. O. @; x0 m2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。 ( H1 X( r! c9 Q
S8 t* U+ `8 K1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。
. r% s+ {4 c" o9 v$ y9 h7 p2 t: T( r: Q* W) r2 p
2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
0 Z e) i) }8 s* s/ V' c9 ?
" i& P# @1 r- ~" Q& x5 ]3 m3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。
9 K8 ]7 l1 u" q; p
3 r% \5 H, ~1 l5 l( c# \ s4、ARP欺骗规则制作的视频资料下载:
& m9 h$ N/ G5 }7 Y9 b
+ ^) a" I, G' ?8 B( Z5 z+ Shttp://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar( y" Z& @& G8 z U" y7 B2 R
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
8 f; M X' y. b) @% @
& k: w. G/ @8 O先了解一下什么是ARP? 2 l' G3 N' ?/ b# _
" r" L# E1 c& [7 s. M3 \* y7 D5 C
什么是ARP?
# h' `4 n h9 }2 G, VARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
5 t1 K) ~/ Z( h* {$ H
3 G( H+ D4 C7 `0 z什么是ARP欺骗?
/ b" g7 m: O# |* e% p4 } C& _, N从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 1 c6 T1 C/ w( j2 E/ P2 V
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
2 z T% m! |7 a5 M( @7 m6 q9 B
+ y$ e0 s' Q: X5 J% t/ m' p' M因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。
- f9 q. j- g' [8 L设置使用方法如下:4 h6 f+ e, P$ }# r$ h
主界面:+ B1 E7 R# V% Y
x$ c8 S9 ^, L7 j[attach]556[/attach]
1 Q6 h0 k: e8 \) l1 l+ V$ s- \! G4 X, Q) J
因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。5 A' F' n- s# h
相关图片:
- H1 f9 L" y- J& O( q0 g$ C( J6 ^
: q* [$ `& k9 h n2 H[attach]557[/attach]0 b" a5 {- b) f1 G$ {
' \1 _! E- |- p6 i2 P5 ?- q
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 % z. T, A: M5 r/ o
相关图片:
. h) O. P; _, J8 @0 ~
( v5 w5 e6 [0 B( h[attach]558[/attach]& B# }1 ~% y0 W8 ?- x
; q& l+ D) ?$ W4 s( D" j因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
+ R1 B0 q k# g1 W9 p/ x; d! g S相关图片: 5 E% u& @+ o4 s. j/ M
[attach]559[/attach]
4 i; K# \% [6 T" N, l9 F7 E G; v$ N% @1 ]9 y
添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
7 S* }$ @' |2 O) x1 `* S# o7 X: M C3 N* A
7 K' A) S: D9 ? e1 i# @8 F: F, S3 z4 ~ |
9 c, i4 \8 T# j& T |
