|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
+ {& V' `0 H7 E' C! Y/ @$ e局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 + n* M9 {9 T$ @# N7 v# H$ K }* N
; {4 q& |6 @: S, c9 g2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
$ y3 S+ k9 Q' E+ J1 M/ G7 B8 k. U4 O1 z2 [& O
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。
1 l3 R" i! w8 l- T6 R9 ]
$ U: Q# n5 f4 ^- o; l+ x2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。 4 u9 Q. `/ P% ~, `- D% O
8 T- L8 o) Y. W2 Q" [0 I* D. w
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。
& u% q, Z, r) T( ?1 O7 r( E# w& X0 ]9 \9 N2 J, y
4、ARP欺骗规则制作的视频资料下载: ) L7 {- v3 x1 e [0 y
5 J0 x7 [: y* K, g+ I; c* h& J5 j
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar: m7 t) v/ r; n0 D5 t) Z L
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 , S/ A7 M1 r" t# R
. E- Z6 }2 n9 r3 S! B0 {2 z: Q+ |9 l
先了解一下什么是ARP? 5 M$ `+ z& O! U! @+ g) p# w
0 Y) S; h. F$ e Q1 h什么是ARP? ' L# ~, H, p7 k7 Y. [4 H- }6 s
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
- u u' u) ^& r; P$ L/ ^9 C4 f; i
什么是ARP欺骗?
& r1 _" f5 R9 z) ~从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 . \4 V7 U |, ^' N
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 0 l0 _0 @7 v `0 }" e9 s1 b6 U
+ q; \7 U: E2 y+ y4 g0 J因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。
! h& l. R% a) C& V; t; n设置使用方法如下:
8 ? ]0 D$ y8 V; v0 E0 j主界面:
1 T% ]5 v- r1 T5 z, {% T; _
) v/ u/ ?/ {$ F) N7 v, l/ N5 g
+ a+ `: I# P1 ~ B; V; Q; O$ i I [) G8 f
因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。, Y4 ]! { f6 V
相关图片:
, t( c/ ^& c( F0 R- S! }! s2 q& i" [& D3 Q6 ]1 j
/ B& b4 w9 }; `6 ~! p0 n& J& j2 H
$ R+ Q) C& y' M( H2 b& U l
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 ( z2 a9 a( {" J* y; b
相关图片: 0 B9 n9 P, B! r$ v4 J- L
& y7 e. p( m. A+ F( p/ ?
2 S* k: l# X V- o+ f, Z
1 n' F/ M0 V' ]: d) m
因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]" u; g. ?* \1 y4 @' K
相关图片:
* t3 _* R }* M. z
, F6 i9 j9 u5 w' G- l# p9 W, f9 w9 ]! w7 H
添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
9 ?/ }" o8 [* V9 y! y) ~! w. M3 A
3 t/ g3 b% j! v. q) H+ Y/ X r; O" ~4 D, Q3 l
|
1 q6 j& ]- f' r. S7 e& f
|
1 p5 B: t, p9 |, a# ^9 m- e
- j& a8 `! }- d. I[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 