|
  
- UID
- 274
- 帖子
- 27
- 精华
- 0
- 积分
- 332
- 金币
- 44
- 威望
- 6
- 贡献
- 16
|
R* H' R0 u6 G! a7 e- N
局域网用户常常会受到ARP攻击,致使MSN、QQ、IM时不时掉线,内网共享及OA办公系统软件缓慢甚至出错,还可能造成不能上网。 . T+ K; x/ n6 h! D
" I: X: O( [: }0 B& z) T8 @) l B2008瑞星防火墙已加入“ARP欺骗”功能模块,大家可以这样设置它,让我们一起阻止内网的ARP攻击。
! n) C8 z; l* c8 T# y f @4 m( _* U: d# N0 F" O
1、把2008瑞星防火墙,进入“详细设置”的“ARP欺骗”功能页面,启用ARP欺骗防御功能,勾选功能选项开关。
6 g# R' Y1 N5 h, d" Y: {
1 G5 m! A5 T" S& H; L2、逐一增加所有内网用户的固定(静态)IP到规则表里,填入名称后,直接点击“获取网关地址”并确定。其他内网用户的IP填入后,点击自动获取并确定。 I6 J4 C; U9 y1 ~3 ]! M0 \
) S# W/ v, b( q4 V6 f; _5 B' e/ b
3、所有内网用户的IP全部添加后,可以导出制作规则包,其他同网段用户可导入该规则分享。 8 d5 E2 m* N; g
5 f& Q7 J D; |% q, A2 K! y: S# a
4、ARP欺骗规则制作的视频资料下载:
5 K5 W6 E- z5 S" A" U
& {7 P1 |9 `) D9 I4 s2 D3 R ]3 Ihttp://hzqedison.mm9mm.com/killvir/rfw_arp_rule.rar: S; c& a6 r$ G0 q
瑞星2008体验版增加了一个重要的功能:ARP欺骗防止功能。
4 ]2 p2 f: U* A6 G0 _8 l/ A% t5 H! G# |1 X4 _
先了解一下什么是ARP?
6 B/ K6 i. u6 ?+ G; |( w* m0 H# s: n# {5 S% S
什么是ARP? # i6 z4 }3 d' \ u
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 1 n$ v' Q6 w! {. e$ _+ Q9 s% s' r
8 p2 [+ p9 E9 T! l+ g什么是ARP欺骗?
0 W c. `9 s' `# Z: t1 u从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 " N; c( b- _4 J& H- B, g
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。 8 ^( p7 P$ ^8 F7 [& O% M
( u+ Z6 b4 |/ x) W, g5 l因为ARP协议的工作空间是内网(局域网),所以在非局域网环境下,不会遭遇ARP攻击,所以是不需要ARP功能的。
" v" s1 W* f: X设置使用方法如下:
# b; H6 ^2 A7 C3 g2 K3 P- j$ i主界面:
- R/ ?& `5 O: g' G
) l' F; }6 z% I/ H6 M6 z9 W. W5 ^( N. j
1 g4 h8 J) c( t$ r( t+ w' S因为瑞星防火墙体验版的[可信区]默认是添加192。168。*。0--192。168。*。255(整个局域网IP),所以在启用防火墙的ARP功能时,需要分情况特别设置:1、个人局域网。在局域网中,不存在共享情况(与局域网中其他计算机没有联系)。这情况下如此设置:步骤一:瑞星防火墙体验版——设置——详细设置——ARP欺骗——ARP静态规则点[增加]然后点[获取网关](这时会自动获取网尖的IP及网关的MAC地址),获之后,在[名称]中输入“网关”,[确定],就完成了ARP设置。7 |) `6 G8 w l7 @- l4 ~; |
相关图片: 8 a& i8 w+ `- z2 p% I7 J+ _) o
) J5 O$ P0 `, i+ T+ [; R0 _! C
# C4 h9 ]" u2 w% e. w3 Q+ K; j: @9 S
7 {- c8 {/ q( |, Z& p
步骤二:获取网关IP和MAC地址后,请记录下网关的IP地址。然后进入[可信区]设置 $ V+ E0 ~8 D6 f, p# t- l
相关图片: / L$ Z5 M( R- U' u/ M4 m' g; d6 x
. {* i; T: U+ K
* J/ n5 t' o3 r0 s1 Y
6 ]. d' P ` U; u6 [因为默认情况下,瑞星防火墙是会自动添加局域网的所有计算机的IP到可信区的,所以,应该选择该IP段,然后右键[编辑],如图,[对方地址:] 选择为 [指定地址] 然后在 [输入地址:] 中输入通过“步骤一”获取的网关地址。确定。2、工作局域网。在工作局域网中,需要共享文件或者共享打印机。工作局域网中的默认设置如“步骤一”,正如前面所说的,需要——[特殊设置]特殊设置如下:1、首先,必须知道需要设置共享的主机的IP。2、获取之后,在[可信区]中把共享的主机的IP添加进去。[添加方法如添加网关方法类似]- i" m1 t [! L4 H
相关图片: 6 k: h' s6 N# |+ |/ n
" V! q; _1 r) o1 M0 J
% b" D( P7 ?* n' N添加[本机地址]——[浏览]对方地址(选择指定地址)中输入共享主机的IP。输入名称之后,确定。到此,完成了瑞星防火墙的ARP功能设置。. C, w* z5 T3 W
5 m) o/ J" v9 v! k
& U8 m0 ?) E- X- m- l8 o* X" c0 k |
) l: Y1 @! m* o0 i3 N
|
0 O5 ?2 {) N: l; R5 h
. f5 a4 P4 _& K; n+ @5 e4 ?' l( ~+ S[ 本帖最后由 aiping_520 于 2008-4-17 10:19 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2008-4-17 09:46
| 
发表于 2008-4-17 10:08
| 