2 V. h, n3 f. |
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 . k3 j" w. V; i2 z7 N* c" a8 j
8 C# s( W. P* ?6 e+ d6 @2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
L1 B4 S: ~% S9 ^ B- ~# R; k3 q. N q
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。
# W& w! a4 w4 u
/ h8 `1 P0 p5 J/ i2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
F# [4 W& T+ }; M4 z$ k* k# v7 Z0 \6 R A
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。
# [$ q2 Y! d9 h1 c, x. P6 Z% e
2 L) s2 ] C6 M, O! ?9 P4、ARP欺骗规则制作的视频资料下载:
6 l/ N; |- a( U$ K+ O* u! u. |3 G0 G; Z# C
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar
. z1 |+ Q$ }. }' u2 M5 L4 h瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 3 a0 r* {! f: Z r9 j6 n
0 \2 M) L8 v9 P# |
先了解一下什么是ARP? 1 M2 u; e0 m3 m$ h
0 t2 T5 i% A$ G4 x, ^8 A- G什么是ARP?
! u$ _. M( V+ h: J$ z2 y! DARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 & J2 x, a( n% ^. c
$ I4 i; K: C9 ^1 V3 O
什么是ARP欺骗?
' L: R# A6 h7 F6 G4 I g从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 * r$ Q$ H; b' ]6 W* e2 j
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 " x+ V5 `& w% ^' ?7 [
$ O2 o1 o1 h* L8 |3 b
因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。
x( t5 J* r, @设置使用方法如下:0 O- L" j% m$ E$ t8 N+ m3 Q% k
主界面:
3 ?5 H2 X8 g' I! N9 w! X, P% W/ N4 D
[attach]556[/attach]
' B9 t7 G( a, o* P' s% S1 \9 ?
8 j* p; ^9 U+ ?! ]5 x$ R+ N因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。3 [4 T. e" ~+ N9 O
相关图片: - \3 Z( h, U3 ^! i" s1 q$ ?( U
3 | j0 w8 _9 | h R[attach]557[/attach]$ F- a3 A S# a1 Y' ]1 k7 j$ L
5 N# D1 g/ ?5 ~1 o( @' V
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 6 R: {) K, K$ e
相关图片:
7 ^, p# @8 K1 v' x" g- I( a& ~
! {( ?) W+ y. Z5 x[attach]558[/attach]/ z4 Z+ t1 h; B9 L4 \
' C) W0 @7 R0 P: l: H! j
因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
. _& t4 `" [0 o/ t- \相关图片:
# ~: k2 K8 P0 @, ~* p0 ^/ N[attach]559[/attach]
/ i4 ?; q; ~( U9 _+ a
/ U2 y* e% f2 p% e: S; m2 t添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
" s& u Y& K' H/ |6 W$ Q- Y$ z4 k* P# l7 K
0 [! ]( \7 O' t, X |
" R2 P/ O5 h+ d- B) D
|
