回复:怎么防ARP攻击
发表于: 2008-05-10 16:31 | 短消息 资料 字号: 小 中 大 6楼
回复:防火墙使用技巧/心得征集
瑞星2008防火墙自己是可以防止2003蠕虫病毒的。
为了更放心(有什么不放心的~!~),可以再继续做两步的巩固:1、系统设置--端口开关--增加--端口号填1434--本地和远程全部选禁止;2、系统设置--IP规则--选最上面的一个规则点插入--填写名称(为了方便区分可以就写成1434)--选禁止--本地地址选所有地址--对方地址选任意地址--协议选TCP/IP协议--对方端口选任意端口--本地端口选指定端口1434--报警提示按自己的需要选。完成后记得在前面打钩。
关于ARP防护:“启用ARP欺骗防御”中的项目全部打钩--报警提示按自己的需求打钩(气泡和记录日志就够了,因为局域网用户的不和谐可能会不停的报警,听那声音太刺耳了)--防护范围选防护指定计算机(具体地址先不添加)--ARP静态规则--增加(这里我们要增加两个IP,一个是网关的IP,以个是本机的IP)--填写名称--填写IP地址--填写MAC地址(如果瑞星的自动获取失败,可以用其他软件得到MAC地址,类似软件很多)--把网关和本机的IP地址都添加完后回到ARP欺骗防御选项--在防护指定计算机里点选增加--把网关和本机的IP都增加进去。好了我们可以将ARP欺骗拒之门外了。
补充:使用ARP欺骗防御最好本机地址是固定的,为了不和别人的发生冲突,最好选个比较生僻的地址。
本帖被评分 2 次
本帖被评分 2 次 评分 引用 回复 举报 |
协议选TCP/IP协议为什么我的只有TCP啊