|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
$ v+ @0 {. v$ w1 }" E局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 ( ?/ U" E- @- }1 W3 D2 ?- B
" x8 U$ _* W2 W( y8 c) X B% d
2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
. u3 |( z' }% Z% F/ E( W9 i0 H: U. [* b4 d6 F
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。
, {9 F) P2 D# M8 U0 r/ C j5 a: n4 O6 T" H
2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。 4 [2 G8 |+ G, `& w
- J5 b4 |; X1 q) e! p* }
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 0 `& k% A7 N; ?3 u+ `: I
# b4 u$ V! V" D: @4 ]' h% f
4、ARP欺骗规则制作的视频资料下载:
$ u/ L" H E+ L* n- ~& g6 K" i' g. U9 j" H# a
http://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar; u: c4 \$ d/ R) z
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。 - c3 E- k1 y# q% x
, E0 Q0 O1 O+ Y6 ]: T, ]9 c先了解一下什么是ARP?
, @- E3 J$ D9 E6 U# G, j0 X
% [$ ~# S) u+ X8 j+ K什么是ARP? 6 d+ [* ]# P: ? }
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 % `+ B; A' E6 F) }# {
O3 ^# E# u5 [3 l/ S! p$ {
什么是ARP欺骗? ! k( L- ]- R3 ` M1 }
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
( \4 i, M9 `3 c- _' O第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
0 P- l- Q }6 ~" q8 A
& u a- `. a, Z7 j2 P* I0 z2 \因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。, Q) G; J6 p$ K$ z) o' c( @# O- t
设置使用方法如下:
7 M; S8 K( w x8 E( R2 V主界面:3 n4 W& E# s, H; W B; N. R
/ D1 C: {" {( b, T
( ^% V4 K$ l& v2 R
* V. d- L- ~; P- B$ b5 t# `因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。
m! H2 _' Q8 B相关图片: 6 e7 @! ]' b4 g1 m5 c0 ?
3 s K: @0 _; P
8 k# g2 E3 Y# Y$ a" b0 H5 O0 n" g1 Q8 E4 F4 x. R6 P
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置
0 k3 k1 p$ \; U# h. Q+ _% c! b相关图片:
7 c! _; i. m5 x0 v% {) e* I* f8 W
( e3 N9 v* }, O% T
% @- {4 D0 H- }7 h因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]
; n0 _& h& A$ C. |, d5 V相关图片: / D5 H7 N# \5 y& z' e# T0 N0 H- B
6 \/ E; v) |0 Q& t w$ g2 {
, Z6 p& y/ t3 |9 ?. s: Z" n/ h添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。9 s4 ]" ~# F- K1 [% L% ~' J
1 {. ]$ c8 e1 J" O% x8 ^! x' a
\# ?$ i1 C8 j* i/ ]& x5 P |
5 x: Z. ^5 U1 ^" t0 z: g* b h3 E |
, P, K( ]1 P9 C0 q+ e- a! l9 A
% j& B/ ?! o: y: b% \* e[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 