|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
1 Y- ]" Q/ v: L局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。
/ s* h7 ~: f( E+ u9 V! B( A. ?
, _1 z+ _0 I$ \) y, T2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
& f, v4 X: A& V, g! D7 n1 Z! u8 X$ }& l" U
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。
: ^1 a/ N, |) s# F. R1 U& {7 Q, F- s3 v/ t/ y9 i
2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
! x7 `: M) |) ~7 b% T9 K# J$ p" _3 ~+ @) B$ ]. Z1 q
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。
5 J5 v# h; B) r6 U8 @! f- C! b/ b1 l1 C: D
4、ARP欺骗规则制作的视频资料下载: 2 _! a# }/ f# f( w, ~6 \
" ?7 `0 `0 k( v+ A+ Jhttp://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar+ ^% t, A& Q% o' e, V8 g
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
& n2 X/ E+ {/ N5 V
! V/ Q- L: b- K. Y" J先了解一下什么是ARP?
5 S+ [/ o' h* R- g
! b. V5 O% \* r' k( Q什么是ARP?
5 [( b' \. z& H H& _ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 3 x/ K/ ]9 n ~- ~( @! u6 |
3 s7 y' A9 k0 F, N! a
什么是ARP欺骗? 2 Q8 a ~) C& P _! l/ o
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
' ?3 i8 ^+ F8 y8 c! f第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 ; m7 H, P& c6 V, Z' X
3 `) i( m/ ]- |/ `& C+ X因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。3 f7 E/ A Z0 k5 k8 w4 g) \+ O
设置使用方法如下:! R2 f% g6 D8 w' F- _! t3 b
主界面:. K. [! r) P7 C- A7 p9 N9 b
E7 F/ a, Y# x; A! B& ~% F1 S
9 I% O/ Q8 t. F. I! z- X
! z J! Y+ N. Q. a1 r因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。6 \' A" j% i7 _8 Y) f: t: p! `4 K' B1 r
相关图片:
* L3 \5 P; ~: u5 q5 z# e1 l2 N. t& q; u5 t& B$ t
/ T* l* X; i- s" }2 F
+ V, e; G7 G# h$ Y步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 5 r3 ^; P7 d/ l s) t3 s0 K2 Q& l
相关图片:
* k" k4 n; D5 i7 p# d$ `% K; A! K6 E F5 C
, F2 J: P, \) x+ j
+ R- g8 P% C: b8 `2 m7 G( }, w因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]$ ?5 O k6 C* E6 j
相关图片:
8 S; }$ G' h: Q# d Q/ a( I! a
! i. a9 `0 w. H0 j, O l6 Z( B4 N( ]& C" a" n6 \
添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
. p. K: {1 A) q3 ?; B7 L9 K
+ r% T" o/ @8 A* h6 K a: L2 W& [" E1 l% I3 I; v; V2 S
|
9 u3 g3 _) K2 P0 _* x4 ] |
6 r( K( W# i% y5 q( Z; t% `8 z' V5 I: @
[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 