123   1  /  3  页   跳转

[原创] 瑞星防火墙ARP防御优化配置方案

瑞星防火墙ARP防御优化配置方案

今天看了两个帖子,发现用户对防火墙ARP防御的功能并不熟悉,又因为关系到网络的正确性,所以觉得有必要写出一份详细的配置方案:

PS:用户如果是通过ADSL上网,没有通过路由器,那么请不要开启ARP欺骗防御。

建议大家根据配置方案检查目前是否正确(建议如果方便的话按照流程重新配置一遍):


首先设置开机启动ARP防御:

瑞星——设置——网络监控
勾选启用[ARP欺骗防御]



设置成如图是:



与默认设置相比修改的地方是:



说明一:禁止本机对外发送虚假ARP数据包——当用户执行发送虚拟ARP数据包软件时,防火墙会拦截该类数据包并提示,以避免本机攻击其它机器。
拒绝IP地址冲突攻击——防御局域网IP攻击软件攻击本机,避免造成无法上网的现象。

图下:



说明二:在提示用户那里的四个选项中去掉了[气泡通知]、[托盘动画]、[声音报警]这三个选项的勾。
去掉这三个勾之后,瑞星防火墙在遇到ARP攻击时,不会弹出托盘。

图下

防御范围一般推荐设置为只防御网关地址。
这样可以避免不必要的提示。


因为一些原因不能详细说明,所以提供了全功能版的ARP防御设置操作视频和防火墙版的ARP防御设置操作视频给大家参考。

《全功能版ARP防御视频》、《防火墙ARP防御》视频教程请短消息楼主索取。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
本帖被评分 1 次
最后编辑瑞星工程师12 最后编辑于 2012-02-23 15:03:17
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
分享到:
gototop
 

回复:瑞星防火墙ARP防御优化配置方案

老夫就是这么设置的,不过最后一项和楼主不同
gototop
 

回复:瑞星防火墙ARP防御优化配置方案

设完了
结果点了个“取消”
gototop
 

回复:瑞星防火墙ARP防御优化配置方案

感谢分享
gototop
 

回复:瑞星防火墙ARP防御优化配置方案

谢谢,学习了。
gototop
 

回复:瑞星防火墙ARP防御优化配置方案

我有个问题:
在系统提示IP冲突时怎样区分正常IP

如:198.168.0.1之类,而我的机子是单机。
gototop
 

回复: 瑞星防火墙ARP防御优化配置方案



引用:
原帖由 HHH138 于 2010-2-3 2:57:00 发表
我有个问题:
在系统提示IP冲突时怎样区分正常IP

如:198.168.0.1之类,而我的机子是单机。



ADSL请不在开启ARP欺骗防御。
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 

回复:瑞星防火墙ARP防御优化配置方案

我只看看,不说话。
gototop
 

回复:瑞星防火墙ARP防御优化配置方案

请问,楼主绑定的是网关的ip和mac,那么本机的ip和mac需要绑定吗,还是都绑定?
这个问题一直搞不明白。
gototop
 

回复:瑞星防火墙ARP防御优化配置方案

只需绑定网关,本机不用绑定
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT