|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
, F/ U6 u- ^6 y+ F# B局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 # ^* O {7 F% {' p- K
- L+ T. T; e* u: n/ A2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。 1 L; m/ v- u& A7 e4 }$ d1 v% g
+ c$ T: v I: {; R: j1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。
; f! W' x; W; n* |" |
2 V) V7 y: f0 [2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。 % m7 ^: x& C1 Z4 ?" ~. ~% J
+ V5 z1 ], R/ g$ X% Z' B8 ]* C* ]
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。
+ p% M9 _, y, X- \0 [
9 P2 t6 @+ f7 G( f! h4、ARP欺骗规则制作的视频资料下载: 8 t4 Q* x4 z3 s( O
2 `( A9 b+ d4 S6 c% @http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar
/ ^9 c7 @7 M- D4 e0 p& D4 X瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
3 `. m3 ^! F& |' u
1 T: u: I. N0 R1 ~( S& O+ |4 i4 r& N先了解一下什么是ARP?
7 d# x. `# W8 Q- n
! Q! u3 N) B) l7 j C! X1 B |' v' c什么是ARP?
' Q( H$ p- T; K: |8 ^ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 0 E7 i$ ?$ v) c0 N! q
2 e. M; p. T, _# j/ e/ f7 ~4 h$ B什么是ARP欺骗? $ B& Q% a; }3 V
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
2 T0 [9 i0 s9 S第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 - H) B' B2 [( d
, c& T2 }9 f" d- a% |1 z
因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。/ i" ^* E, ~) N3 `# V' k
设置使用方法如下:7 u7 [$ P' N+ \' ?! }
主界面:! \/ f4 N' w5 t% n) j x6 D
3 Y( _5 L" \5 u, L% K- t
8 i. C. [" C* P; g1 q/ g8 l4 O+ P4 w2 H
因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。( {) n1 D- }3 \% O( t
相关图片:
& b P$ p$ E" k% V+ G8 d! ^
; X; i, } A2 O+ Y& R0 A1 m. g
! H6 E2 j9 }/ t" ~! A1 Z& z, H# O. x, n6 f" t9 ~
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 1 f- j' w) }/ M
相关图片:
" I. P/ i% F+ C+ L0 L0 g- x$ s6 J2 R
' q% c# C/ i1 q( a) O/ H+ q
% a) r3 s: v' v8 x因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]2 M, L0 V8 K3 Z s
相关图片: ! \0 a- [! R5 Q: ^$ o! {
; j5 t' Q: X" a# B) y" B: ~- N
/ g1 L$ q5 }1 e" z% E5 b$ @添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。
: r) r/ I" f$ N, s) O4 S4 [/ Z; f- h, O- m! Z5 b
/ A$ @4 M1 o& ~9 Y# O |
7 `* {* K8 o" X9 H: V1 h |
' ^# ?/ q0 i" J. c
$ W9 g) G, C% C6 `$ H1 ?/ ~* S
[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 