123   1  /  3  页   跳转

防火墙2008ARP欺骗防护设置指南

防火墙2008ARP欺骗防护设置指南

如何设置瑞星防火墙2008的ARP欺骗防御:

1.首先明确您的上网环境。
  a. 如果您使用的是ADSL拨号上网(包括家庭通过路由器多台机器共享使用ADSL上网),这种网络环境不需要启用ARP欺骗防御的。
  b. 如果您是使用局域网或小区宽带,如果网内存在ARP病毒或者有人使用某些ARP黑客工具进行攻击或监听网络信息的时候,您可以启用ARP欺骗防御进行抵抗。

2.设置
  a. 勾选上“启用ARP欺骗防御”
  b. 勾选启用“ARP静态地址绑定规则”
    如果您能够确定需要保护的机器的IP地址和MAC地址,请将它们添加到“ARP静态规则中”。如:您知道网关的IP地址和MAC地址,则您可以将网关机器的IP和MAC添加到“ARP静态规则中”

  c. 如果您的机器的IP地址是固定分配的,是属于您的单独IP,而有其他的人常常恶意使用您的IP地址,造成您的机器由于IP地址冲突不能正常上网,在这种情况下,您可以勾选“拒绝IP地址冲突攻击”。防止他人恶意占用您的IP地址。

  d. 防护范围(只有防火墙版本升级到20.16.10后,才具有此选项)
    防护范围是设置我们需要保护的IP地址。通常情况下,并不是局域网内的所有IP地址都需要保护,所以我们只需要保证网关地址,内网的服务器地址(比如公司的业务服务器)等我们需要互相通讯机器不被欺骗就可以了,其他的局域网内我们从来不和它通讯的机器,不需要保护。
    因此,在这里我们选择“防护指定的计算机地址和静态规则地址”。这样可以防止对局域网内的其他机器的IP地址更换误报。
    在那个选项下面的列表框中选中,添加上您想保护的IP地址,如网关地址。


 
   


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; MAXTHON 2.0)
À&œÂ2ƒ_’Gdbbs.ikaka.com ?ik¢kÅj.
最后编辑2007-12-02 22:35:40
分享到:
gototop
 

静态规则设置À&œÂ2ƒ_’Gdbbs.ikaka.com ?ik¢kÅj.

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

防护范围设置À&œÂ2ƒ_’Gdbbs.ikaka.com ?ik¢kÅj.

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

添加你需要arp防护的IP地址,这里也可以填写范围À&œÂ2ƒ_’Gdbbs.ikaka.com ?ik¢kÅj.

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

如果您能够确定需要保护的机器的IP地址和MAC地址,请将它们添加到“ARP静态规则中”。如:您知道网关的IP地址和MAC地址,则您可以将网关机器的IP和MAC添加到“ARP静态规则中”


我用这个是保护我自己的机子 ,我是不是填自己的IP就可以了。À&œÂ2ƒ_’Gdbbs.ikaka.com ?ik¢kÅj.
gototop
 

嗯,今天升级这个arp的设置终于可以起作用了À&œÂ2ƒ_’Gdbbs.ikaka.com ?ik¢kÅj.
gototop
 

强顶!À&œÂ2ƒ_’Gdbbs.ikaka.com ?ik¢kÅj.
gototop
 

o(∩_∩)o...
看到了 在线技术支持工程师  是谁 瑞星公司的?
À&œÂ2ƒ_’Gdbbs.ikaka.com ?ik¢kÅj.
gototop
 

请问这我要怎么弄??À&œÂ2ƒ_’Gdbbs.ikaka.com ?ik¢kÅj.

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

楼上的这个没有关系,安全的。这个是遨游的程序。
端口后面的解释只是 说某个端口可能会被那些程序使用。 但对于1042这个端口来说,任何程序都可以使用的。 只是那个木马一般用这个端口。À&œÂ2ƒ_’Gdbbs.ikaka.com ?ik¢kÅj.
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT