) l) T; P- R/ }- J/ X# K; p1 Q
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。
( @) j( H/ M+ q* }( k. u/ G
* Z1 A$ t- A, k6 Z6 J9 M2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。 1 y8 \& N) b- V. v- M% P
3 v# \3 q" T' F: A) j T
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 # l+ C4 r0 {8 ~
$ x7 M& Y# x5 v3 ], Y; _7 a, M
2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。 U U1 b& G$ C1 X0 E) m
' S3 `2 H& o: D1 z3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 # r5 ]3 m% E0 S3 z6 [% {
# E; C0 Y b# i7 n4、ARP欺骗规则制作的视频资料下载:
# L- @0 j2 |3 k7 k/ ?" V; X3 J( l( n: w& s. Z
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar
& l0 I5 B# j7 `3 j瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 : p; m7 |: B G) {" d2 n+ C1 p
* P4 M% F. }" P先了解一下什么是ARP?
9 g- e) u3 E( c1 Z1 i [# ?% e6 D. d5 h1 J; m
什么是ARP? 3 K1 p, K8 g: y1 ~0 u M
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
. Y" L$ W+ }# i6 M% R1 x+ q* g( O3 Z$ C$ r* n3 B- F, j
什么是ARP欺骗?
( c8 G7 ~, A U9 S- V) d2 R从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 0 O) I) d. Y$ G1 I8 q
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 8 } S6 h/ O6 u! Y* B$ r
1 J. ?5 G6 }1 J: F% r9 V j因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。2 c' a/ d& x4 d5 W" }5 b" G
设置使用方法如下:
! M9 j! ^9 f" t' m, p主界面:5 c5 M1 z' T% Z
3 r3 u8 {, N7 i# e @5 \[attach]556[/attach]
( y/ A7 j) T0 `- M
/ x- r+ j& O& `8 k5 F因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。0 w% h% W |, M0 C5 n. @' |9 L1 R8 w
相关图片:
; a) H0 n) t& j9 S: u2 {5 d3 Q+ x+ k
+ _' E& `% j- x8 i[attach]557[/attach]
4 |* r- e6 F2 {% O3 f' C: O! a5 K$ t) q( j; w6 Q* F& {7 k5 B
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 + \( w" a m" U" r
相关图片: 0 w3 f; T9 X, h+ F9 E/ c
8 Q; c* X8 U9 j/ I5 F
[attach]558[/attach]
0 s. R0 R6 f! A0 X6 C# ^# K
# ~1 M, h: @& k* h" \6 I因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]% O i/ @: |; \7 [ h/ F6 D& a6 K
相关图片: & i$ l6 H& H) C8 s: z3 t
[attach]559[/attach]5 S) a% i8 v. k' p
4 P; |, ^4 U- Q6 r! p7 J+ o' j添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。9 m- y( e0 f m
. a8 O7 {, I% y7 U& R
% P5 ^) N D6 |; L- x% q8 F" E' v |
2 M7 |4 M; F3 E; h. L# z- `5 j |
