0 u, y1 `6 a0 A) U) A* b0 g
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 , a5 K# n9 \# l( s! ]/ x2 v% E9 p
3 G5 A% R' l: P0 @( Q' a
2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。 : l9 s( z6 n$ w. z' h
% \. P- o3 E) O+ G
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 * O* t' X- ?0 r
- M$ A/ P* R9 l5 v k1 {
2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
5 f4 l+ r y' H9 v, O: h( C0 X0 l8 t9 W( B
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 + _* \5 G: w1 V, q2 y" i
6 c& d1 b2 q- J4、ARP欺骗规则制作的视频资料下载:
* l3 U- q. K+ Q3 _+ M3 r) H. n% l3 E q R/ }
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar. G; g) q4 ?' w% n2 p7 x7 @
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
" m p4 A- {8 h" b! e+ e1 ]! P4 C9 o" i0 A& o* D
先了解一下什么是ARP? + R9 Z( k! j/ s4 Q& |
& U L% F8 c6 F! }7 ]
什么是ARP?
+ T0 y3 z/ P7 O# |' \" AARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
5 J: D7 Y3 P8 _* f0 V( o; Z
( U9 w: f. G! _" e& }( f" W什么是ARP欺骗? 7 B: k9 v' D6 C( P- t
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 ; d4 j9 d' W' q$ j9 a/ A& k4 f
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
$ a( g( `# \- w I/ |1 k; |& y6 o' q
因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。* ~2 ^+ \) |3 g. L6 m, u. F4 ?/ k1 E
设置使用方法如下:+ D* g. ]) t0 \( V
主界面:0 }6 V& ^/ O" u1 q) _% M) x; z6 K
1 R) l/ y: Y; c& C0 H[attach]556[/attach]
/ r, p E3 P# s7 i! b* e+ T* K- {% f' l F8 ~/ s0 g
因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。! l% V& C7 m' m& A- f
相关图片:
z# o( r- }0 H# _( d7 m/ p* v) x* l( A5 L
[attach]557[/attach]
( {: G6 H, u6 q! v% ~
+ C7 a5 f7 ~& D- a4 ^; U步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置
* r8 [4 ]- V& _( x相关图片: + x) k. b; e, ~% _( v5 Z" J% t
: K! w7 U$ G9 ?. y% p' z4 l[attach]558[/attach]
1 L. R* ~' }3 X# l
0 O% g7 R" {9 E% v% w5 a o' A因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]: O. n5 U# B7 `* y5 I# }. G# o* w
相关图片:
- }4 \2 W5 A3 v& }: R[attach]559[/attach]
0 y& O, {9 }: a# Y& ~+ C$ E( F% X& L# l+ |
添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
' B. c) e* o4 }& v* B8 q8 s( Q! M: I- C! @& P/ U7 e
- j- {$ }3 ^# Y W! x
|
/ Q1 V0 W9 x9 U" |) e7 b |
