|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
5 j3 F/ h3 F$ ]
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 & S7 J3 p4 ^4 y
3 M& Y0 G, Q7 [) z3 T
2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
$ _- V5 c3 B1 R2 k+ ^; o* Z7 n* R0 c) j" \" {
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。 # j' a$ U$ C: W0 E
* H/ }5 R' P" p3 X* r9 m0 Q2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。
# ^! o2 j0 k) l6 `" c, K
: d& L. u; \( L. ]; K8 T3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 4 }% H3 E4 I: Y+ o
" K4 q% q6 q( L
4、ARP欺骗规则制作的视频资料下载:
# h: i: f' U" \ q# X o: ^3 j8 t: `
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar$ H5 j7 z5 J( ]+ o
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
1 J# v- C. |. t: U" Y- ^; N
/ P% M F" A2 Z4 t先了解一下什么是ARP? 2 Z1 X9 L6 l* O4 _
% q: N: j1 Y/ U9 D' H什么是ARP? # V9 B$ J2 q: Z5 N; N2 d
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
# E) K3 T6 V9 m! t8 c8 c2 e
3 I) m, ]: j6 {2 c; c6 R' Q t/ i& n什么是ARP欺骗?
/ W" s) o: h6 v2 ] v. N从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 ; X; q' q) |, t2 u# k
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 9 x* \& e" H) {- L u
9 `! z3 ?' } i6 l+ R9 s/ m9 T6 P
因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。
) x, k2 M7 S: \/ V& L) }设置使用方法如下:+ c8 T' F2 ^+ V1 ?) Q7 v# G
主界面:
' d" E' I+ y" G* _7 w" P3 `- M
9 M; Y5 s( w1 @7 q9 L$ ?
9 g4 ~& F9 r$ P6 [9 u) ?
/ p* p+ z1 W+ I) O: e+ Z因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。
+ G) p" ~7 T: }. ?9 a8 h2 z! b相关图片: _3 G( t! d3 u3 I$ f
0 }- C* e7 Z. k F( A- B. w* s- R5 h7 M
; m. n3 m, b* a3 Y# P2 ?" ?步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置
( F% W2 j& W: o6 z$ n4 l9 O3 r相关图片: ( O8 s: o+ i# \( l
! z# H% o: ^: V# `. B$ h' _4 L; o+ k |# }
4 A( N$ j9 G' b因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]4 ~+ P- c; m- {+ r, D- u; w
相关图片: 5 Z9 x3 s8 | Y" Z
* B$ K8 j1 d% r, ^! x- \
+ f9 y6 O7 ]5 u8 l" p添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
$ ^2 g1 n- V! Z+ ?% v) o; S) i1 j5 C# }3 d& b: j
5 \# Y1 f# Q; m6 @4 }8 ?6 ^& d9 l
|
$ U/ K3 i7 ~. t' |9 N3 A( ?
|
) P5 v; b# J j$ o
" b4 G0 ]) O% B' _! H4 D[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 