% u: [+ j! @8 X4 W局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。
1 c) z/ s5 N4 ^! N/ M. u5 _1 ^# f( c' l8 G1 J2 H
2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
8 n& L2 P, R% }+ Y# g- a" |) a& G! o0 f/ B
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 . \% D- Z/ N* ?6 ~5 _
2 D& h6 D- U& s0 h
2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
% C7 ?- s3 M7 N q9 d8 F3 t8 i O( _$ m
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 ; u: J% e( u2 n3 H6 d" U f
# S$ o) v. o% f# v
4、ARP欺骗规则制作的视频资料下载: 2 F+ s5 j. N, R p7 ~: q
" ~/ Q( E* B1 Rhttp://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar
O3 A _! s% w3 m; c* R- l( d: }+ x瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
3 j/ [( y; B0 h# z. E! s0 h# x% l6 x( f# i8 c8 ^$ C2 j
先了解一下什么是ARP? ; l! }2 o4 s/ J
' a% P1 w5 ^8 z; a6 z2 t什么是ARP? 8 P0 k! `( P, Q2 k3 J' C* z% F: c$ o
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
( T$ T4 `# J4 E1 p8 f
1 o, m: S7 s1 h# c1 Q什么是ARP欺骗? ) v4 p3 g1 [ D9 h$ P
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 # }- {" D2 F: b6 e
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 2 ~/ j2 ~1 w+ \; y, i
/ R3 k; {9 P9 a. R+ m' S$ D因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。
! n6 O% c: U, J+ B设置使用方法如下:2 k: T6 u( p' ] A+ o/ z6 x: j1 w
主界面:
! m5 ^. i1 D" k. G( G1 T: L) ]7 d! ?: P4 Q0 {& q$ e
[attach]556[/attach]
0 X1 y! H! k% _+ F# v1 K% z& x" u9 M; b( t6 y
因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。; ^* Y6 i4 _' s$ k! \
相关图片:
, n4 G+ R# b+ c; }
5 q. _: e! k j' s4 ?) y( o[attach]557[/attach]. o8 b; ?3 J7 {" R$ e
4 L% ^2 P: q5 X6 d: K9 R+ y& B$ v6 |" W
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置
1 @; l" G4 U) W( X; I5 T6 U相关图片:
# I! ]+ o; }' N) U# Z
' g) m4 F+ d- D( f8 h6 O[attach]558[/attach]
0 _3 h1 E' M( X2 E% M; ]$ {
: T6 ~; i0 ?1 k5 _因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]1 A$ p8 ?: {. i+ E
相关图片:
! i9 @5 t/ v6 S7 e" s[attach]559[/attach]* k/ A6 a( v! R( z) D: F
q+ o- L% G+ @8 Y添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
) F2 Z6 A. c" z1 m. M! ?& ~$ G4 Z k( E& \- e6 H
. C3 ]# V' _$ @+ Y" } |
0 E! Z) }1 e M! V* X |
