, |- r0 ?, l+ M/ D; Q3 ]
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 % T' p3 y) z* N
8 j7 g4 U5 @ @2 i/ d1 d" c! C2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
; a+ d' X, [% ~1 L+ U4 D
9 ~1 J# i9 x9 y" k7 U- W+ q A+ }; u1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 8 j0 |0 w6 U/ Z
! m6 W! a0 A8 `0 d2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。 ' z& k1 W( p) Y: R* i3 \0 M9 m3 Y
' t ^4 i6 E: d9 Y" q+ U( y
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。
; p" F: R7 j/ ?$ s' p! h0 c! _0 }& z; U/ k9 m, w% }
4、ARP欺骗规则制作的视频资料下载: / }- D2 }, m5 t( W
/ f' Y W& u. i- d& ?http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar
% @! L; p# p8 }) v; t瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
( m# U- z9 K6 M5 q ~- G7 s% c# y9 ^( W
先了解一下什么是ARP? & I% U( V9 [$ Q8 N. ]9 t
2 U# D1 E/ F: T( f$ e6 e1 q* R! k什么是ARP? X/ k3 D- ~7 M+ [
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 ( e3 f4 p9 g4 h( U" V
* H& k6 |' \: L/ V什么是ARP欺骗?
3 h; I$ X# G, V; p d4 E9 G从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
5 `6 z m7 k( B$ P p$ A! E( W第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
/ \. \+ c# s' }! E; }0 N4 v% N
9 _$ F7 W( }2 B1 [# ?因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。: N# g" I% k5 d$ |4 E
设置使用方法如下:
; T# ]! z% Q( ]. j& n6 T, y主界面:! q# w5 A* k7 C& g, ^
a; ~) K' j0 v; v9 a2 G
[attach]556[/attach]
& j8 e% b+ B/ _, a4 D! \# e& k2 h+ p6 h, O( \" M V
因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。1 q0 I0 n l/ l+ t6 K
相关图片: B; i& K9 Z$ k4 k- C
! e# g1 p) W, F$ v" ~
[attach]557[/attach]
# |8 o# i2 v* w& n( q* I6 a" X" X$ u" c& X$ P
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置
3 N% E1 c x% i9 t. }- j相关图片:
& j1 {7 U/ H" S( k# N2 x' b, a# ^4 c6 ~( a* g J7 I
[attach]558[/attach]) y2 q" ]; P0 i. L3 [
1 b3 m4 s6 ?' q* `: b* R
因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]* P* Y% [% S: T% I) \. p, M
相关图片:
) z1 j# N: ?; |5 F$ N+ V7 h[attach]559[/attach]. I: w4 e% J$ A# W0 z& a
) J* B- ?( C/ P6 k- ?添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
) H9 A7 L0 s" l# [! y/ t5 t
2 d# Z4 G* {2 t0 i5 d1 [& `- g8 { ]& V4 v% p
|
) k" m/ e* ?% O9 f$ l! Z6 N7 g
|
