|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
" p( o6 l! p5 [) [. |. ]0 a0 {# O
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。
+ W, H; \7 M0 P: U# U9 ~% X, Q( f+ e; |# X" o. s# d
2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
6 e& c/ V8 C# O0 y7 m G2 Q, @+ C5 u, C$ p9 z/ W
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。
& o0 d: y7 l, `7 ^- o1 i, [) |5 ^! z0 w
2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
6 m* |6 F( M8 _3 q5 ^* _
! [# t# G( i# C# ^8 _6 E3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。
5 b3 U1 c `6 C: c% W
) g4 g; U- J( r9 Q4、ARP欺骗规则制作的视频资料下载: + W0 v. p3 S' S/ o
' e) x2 p7 ?( [/ D7 ?+ S
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar
+ u+ i+ l- K! |瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
5 C; {* P8 C. k" J' [
3 `% P; `5 f* X7 f: |' W [: B先了解一下什么是ARP?
% ^) G" x: `6 O6 W( R# U+ f/ s+ S1 r( p- b: c+ ]( X
什么是ARP? ( |$ r, n' @' M* A! {1 O* V. I
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 ! S5 B+ p: ]# R; n
$ {) R' y, P0 I
什么是ARP欺骗? ) i" U; b; N2 P9 X5 p. v6 d; h
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
! F% V( v2 B0 ?$ `* p第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
3 X2 M% K6 d X' T# p) J5 L8 w
$ t( P/ [* P7 a8 Y因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。) P) M* R2 g" d N% y" A+ j
设置使用方法如下:
: X) R; r% r; j* X; m主界面:& B# K/ n1 w1 T% g& z( ~
$ ~ f9 s' a* I4 `0 f( h0 G
: H3 C$ I& J0 W5 d
! @+ j) z9 Q0 }1 L+ m; o/ s因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。) m2 Z8 N- B9 l( R+ _# c. V8 A0 U
相关图片:
: s2 i! @+ i) F# ?7 {6 C ]
7 L& E- w% s6 _( D* E1 Y [" {/ F3 h" I9 n
8 G/ h, G/ A6 I8 J步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置
5 W, B. { p( x. _9 N& `& Z相关图片: % u$ `) x0 w9 N- y3 ]
) H0 s& X* k0 a# A# h7 c8 t6 q& p3 i
( p$ G0 P% M! t' {6 I6 j# O3 D
因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
# h9 T7 J% z: H8 `1 O相关图片: ) n m D+ L a; C! o
3 c& U% f, M3 z- }
+ K1 S4 t: e* D7 e添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。 ~& \& @) D0 {! X. C% X7 R, }
2 x$ |/ K, j1 r0 B
/ E/ d* K6 e# q/ `
|
3 G, ^7 y0 t5 I |
1 d, M: N& Q9 e0 V
4 k" [& v; |3 y. L
[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 