云腾四海 - 2008-7-11 15:32:00
通过可信区的设置,可以把局域网和互联网区分对待。
在此处,您可以进行可信区列表和可信区服务的设置。 在可信区内指定局域网计算机的IP,默认对方计算机不在此区域。
如果您的计算机是直接连到互连网的(例如拨号上网),就不要把IP加入可信区。
这个可信任区用设置吗?
我是2台电脑同时上网 算局域网还是拨号上网 本人菜没能理解
其中1台可信任区就设置为:
名称可信区192.168.1.100 本地地址 指定地址192.168.1.100 对方地址 地址范围192.168.1.0到192.168.1.255
下面的选择可信任区服务3个都勾选了。。
另台电脑就没任何设置了还用设置吗?我点了下添加提示了个框再点浏览确定
提示的是:名称可信区 空白 本地地址 指定地址192.168.1.101 对方地址 地址范围192.168.1.0到192.168.1.255
就本地地址 指定地址有区别了。。
ARP欺骗防御这样设置对吗?
勾选 启用ARP欺骗防御
勾选 定时检查本机ARP缓存 多少分钟检测1次合适?
勾选 启用ARP静态地址绑定规则
勾选 拒绝IP地址冲突攻击
防范范围
勾选 指定的计算机地址和静态规则地址 点增加网关地址就有了
ARP静态规则
点获取网关地址也自动有了
:kaka2:
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS)
aaccbbdd - 2008-7-11 15:35:00
192.168.1.*
是内网的地址
是可以信任的
至于arp防火墙是局域网使用的
瑞星防火墙的ARP防御设置麻烦
且提示模糊
建议安装360的ARP防火墙
适合菜鸟使用
巴斯比男孩 - 2008-7-11 15:42:00
勾选 启用ARP静态地址绑定规则
若你能够确定需要保护的机器的IP地址和MAC地址,就将它们添加到“ARP静态规则中”
勾选 拒绝IP地址冲突攻击
若你的机器的IP地址是固定分配的,是属于您的单独IP,而有其他的人常常恶意使用您的IP地址,造成您的机器由于IP地址冲突不能正常上网,在这种情况下,您可以勾选“拒绝IP地址冲突攻击”。
勾选 防护指定的计算机地址和静态规则地址
可以防止对局域网内的其他机器的IP地址更换误报。在那个选项下面的列表框中选中,添加上您想保护的IP地址,如网关地址。
如果是ADSL上网,不需要启用ARP欺骗防御的。
aaccbbdd - 2008-7-11 15:44:00
原帖由 巴斯比男孩 于 2008-7-11 15:42:00 发表
勾选 启用ARP静态地址绑定规则
若你能够确定需要保护的机器的IP地址和MAC地址,就将它们添加到“ARP静态规则中”
勾选 拒绝IP地址冲突攻击
若你的机器的IP地址是固定分配的,是属于您的单独IP,而有其他的人常常恶意使用您的IP地址,造成您的机器由于IP地址冲突不能正常上网,在这种情况下,您可以勾选“拒绝IP地址冲突攻击”。
勾选 防护指定的计算机地址和静态规则地址
为何我不推荐用瑞星的ARP防御
本机对外发起ARP攻击
瑞星防火墙就只提示发送UDP包:default3: :default3: :default3:
你能看明白???????
云腾四海 - 2008-7-11 15:51:00
防火墙里的设置比较复杂 没有注解和推荐选择这类的。。。不够傻瓜模式:default2:
aaccbbdd - 2008-7-11 15:53:00
有说明书
360ARP防火墙简单
防ARP欺骗较好
天下奇才 - 2008-7-11 16:09:00
你好,
对于内网的可信主机,你可以在可信区中设置。实际上你所说的局域网和互联网区并不是防火墙所关心的,防火墙关心的仅仅是ip地址是否可信区内的,至于你说怎么区分互联网和局域网,这有专门的理论。如果感兴趣,请参照计算机网络相关资料。
可信区建议两台主机同时设置。
天下奇才 - 2008-7-11 16:11:00
原帖由 云腾四海 于 2008-7-11 15:51:00 发表
防火墙里的设置比较复杂 没有注解和推荐选择这类的。。。不够傻瓜模式:default2:
最傻瓜的模式就是遇到不懂的名词或者设置,在这论坛发帖求助,呵呵
© 2000 - 2024 Rising Corp. Ltd.