ARP防火墙功能:
ARP功能终于添加进防火墙2008了,很多会员都非常高兴!但也遇到了一些问题,在这,我把我的经验,发出来,希望,能对大家有所启发、有所帮助:
ARP简述:
什么是ARP?
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
因为ARP的工作原理,所以,ARP欺骗的危害,只会出现在局域网中。假如是单独使用ADSL,没有使用路由器,或者使用路由器,但是只有一台电脑,那么ARP功能是不需要启用的。
ARP欺骗现象及危害,可以自己百度一下,或者顺便参考:
http://hi.baidu.com/kangup/blog/item/8d29810a2fae223fb0351d44.html现进入设置正题:
因为考虑到用户可能并不是处在局域网中,所以瑞星防火墙默认是关闭ARP功能的,所以使用ARP功能,就要先开启:
当勾选[启用ARP欺骗防御]之后,即可启用:
如图:
因为ARP功能的特殊性,为了尽量少的出现提示窗口,有必要在可信区中设置一下。(假如有错误,欢迎指正)
因为分两种情况:一种:单机(只是上网玩游戏);另一种:共享(需要联网打印机、共享文件)。
在接下来的步骤中,介绍了共享主机的设置方法,假如不是共享主机,则可以跳过设置共享主机设置。
在[ARP欺骗]下面有一个[ARP静态规则],选中[ARP静态规则]
添加网关IP和MAC地址:
点击左下角的[获取网关地址],即可自动获取网关的IP及MAC地址。
获取网关IP及MAC地址,之后,在名称中输入:网关地址
即完成了网关IP添加工作。
网关IP添加之后,回到[可信区]
从图中,可以看到,在可信区默认是有一条规则:整个局域网IP段。
选中该IP段——右键——编辑
进入编辑页面,如图:
这时,
把[对方地址]改成[指定地址]
然后输入网关IP(网关IP参考[ARP静态规则]中自动获取的网关IP地址如:192.168.*.1)
输入完之后,按确定即完成了网关IP的添加。(假如是“单机”用户,这里就完成了可信区设置)
添加完网关IP之后,现在添加共享打印机、共享电脑的IP。
点击可信区页面中右下角的[添加],进入添加页面:
在名称中输入名称,如:共享打印机电脑的IP地址
然后通过[本地地址]后面的[浏览],选择本机的IP,如图
然后[对方地址]-[指定地址]
然后输入共享打印机的IP,如图:
假如共享主机并不是一台,则应一一添加进去。
至此,可信区添加完毕。
回到[ARP静态规则]。
因为ARP欺骗危害性,比较强,所以建议在ARP静态规则中添加共享主机的IP,然后点击后面的[自动获取]获取MAC地址。
将来出现ARP欺骗时,可以通过[ARP静态规则]中的IP与MAC地址对应表来判断哪个是真的MAC地址,哪个是假的MAC地址。
