【原创】瑞星2008的先进，协助我做好电脑大卖场网管【原创】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛瑞星2008全功能体验 “我用瑞星2008保安全”征文[已关闭] 【原创】瑞星2008的先进，协助我做好电脑大卖场网管【原创】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【原创】瑞星2008的先进，协助我做好电脑大卖场网管【原创】

YCYP刘晓宾初生襁褓狮帖子:5 注册: 2007-09-13 来自:	发表于： 2007-10-11 23:59 \| 只看楼主短消息资料字号：小中大 1楼【原创】瑞星2008的先进，协助我做好电脑大卖场网管【原创】我们玉璞软件在银川三座电脑城中的两座里有店面，同时也是时代电脑城和原野电脑城的网络管理员，肩负着这两座电脑大厦在营业期间正常的网络运营服务管理，任务可谓非常艰巨！在日常的管理工作中，总是发现会有个别的商家有意或者无意破坏着网络正常的工作环境。不是今天某几个人上不了网就是明天大面积的网络瘫痪，商户经常抱怨掉线或发生IP冲突。导致正常经营活动受到极大的影响。我们经过详细的网络分析发现造成这个问题发生的根本原因是网内的用户使用了ARP欺骗或者说是ARP攻击，由于管理复杂等因素不希望再使用单独防APR的防火墙，在这样的情况下我们决定试用一下瑞星2008的组合体验版。刚刚装好瑞星2008就发现新界面非常人性化，比以前的2007版的功能增加了不少。再打开瑞星2008的防火墙惊喜地发现，现在的2008版防火墙加入防APR欺骗的选项，我们急不可待的打开2008的防火墙《帮助》寻觅“芳踪”。可能是这个功能比较新所以我们并没有在帮助选项里找到相关的介绍，所以我们只有试用一下看看。经过两个电脑大卖场将近两周时间的网络测试，效果比我们预想的要完美的多！不但彻底解决了困绕了我们大半年的被动性APR欺骗，同时阻止我们内部局域网内有些商户别有用心的对网关的ARP攻击。极为有效保障了我们两个电脑大卖场的正常经营活动不受网络异常影响，同时得到了商场管理层的夸奖。用这样好的防火墙，其经验确实不该独享，所以今天来到论坛，与大家共同讨论最新功能的用法！下面是我们的实际操作的步骤，欢迎大家跟贴！如有不妥之处，敬请高手指教！第一步：打开瑞星2008的防火墙，首先点击界面右侧红圈处的《软件升级》，成功升级后会在软件界面的底部显示相应的日期及其版本号。第二步：点击软件界面上的设置后，其子选项里有一个详细设置，点击该选项，会出现一个叫《详细设置》的新界面，在该界面左侧最下方点击《ARP欺骗》选项。第三步：在显示出来的界面上根据管理目的进行详细设置。本人推荐启用全部选项。其中第一和第三项必选，第二项可以根据目前网络受攻击的程度选择，可设置为：1—20分钟。至于第四、五、六、七和第八项可以根据自己的需要进行选择。第四步：点击ARP静态规则选项设置本网内对应IP—MAC规则，点击增加，在出现的对话框里输入自己设定的名称、想要监控的网内IP然后点击自动获取，当前IP对应的MAC会自动显示在MAC地址对话框里，我们只需点击确定就可以了，如果不知道网关地址，只要点击获取网关地址就可以了，设置非常简单。第五步：这就是输入完成以后的界面，为了防止因为其他原因造成的输入信息丢失，应该把ARP静态地址信息表备份到硬盘或者其他的移动介质上。点击导出，出现第六步保存界面。第六步：点击导出后在打开的保存界面上输入自己想命名的文件名，点击保存。至此ARP全部设置完毕！：）当有ARP攻击或欺骗发生时，瑞星2008防火墙会自动记录下发生问题的IP，我们就可以有的放矢的去针对某一台网内的计算机采取必要的通知或者隔离，以确保网络健康良好的运行！要查看攻击记录，请点击主页面右下角的查看日志选项。这就是察看防火墙日志的对话框，大家可以点击ARP欺骗事件察看日志。下面的图就是我在使用的过程中，截获的ARP欺骗信息，有了这个利器，我就可以按照预留的IP地址找到相应的上网的商家予以网络上的管理。否则，很难观察到是哪一条线路出现了问题。至此，我个人对瑞星2008防火墙的《防范ARP攻击功能》的设置和使用也已经全部讲述完毕！我个人以为，目前瑞星2008版防火墙的防ARP欺骗功能是非常具有前瞻性的！至少目前的某些国外的个人版杀毒套装，是不具备该优异功能的！如有不妥之处，请高手指教！ 2007-10-14 01:04:21
YCYP刘晓宾初生襁褓狮帖子:5 注册: 2007-09-13 来自:	分享到：

司马缸砸光初生襁褓狮帖子:2 注册: 2007-10-12 来自:	发表于： 2007-10-12 09:44 \| 短消息资料字号：小中大 2楼测试细致，又实用，是个好贴啊
司马缸砸光初生襁褓狮帖子:2 注册: 2007-10-12 来自:

xiaoshen1987 拙长孩提狮帖子:101 注册: 2007-09-30 来自:	发表于： 2007-10-12 16:40 \| 短消息资料字号：小中大 3楼我想是你们网内有人中了ARP病毒吧,最好是处理了,不然会影响网络速度.
xiaoshen1987 拙长孩提狮帖子:101 注册: 2007-09-30 来自:

初生襁褓狮

帖子:5
注册: 2007-09-13
来自:

发表于： 2007-10-13 13:20 | 只看楼主 短消息资料

字号：小中大 4楼

引用:

【xiaoshen1987的贴子】我想是你们网内有人中了ARP病毒,最好是处理了,不然会影响网络速度.
………………

谢谢你对我得提醒！
我们的局域网内经常会有非法（未交费），就想占用人家IP的用户，这种行为在各局域网中类型和种类非常多，如果只是中了ARP病毒就好处理了。他们这种主观故意行为严重威胁局域网的运行安全。

gototop

xiaoshen1987 拙长孩提狮帖子:101 注册: 2007-09-30 来自:	发表于： 2007-10-14 01:15 \| 短消息资料字号：小中大 5楼这倒是啊,想要得到免费上网的方法,在内网也不好处理啊,别人一改IP就可以上了,可不可以禁用网卡地址啊,一般网卡地址不会随IP地址边而变的,不过如果知道的人,还是可以改网卡地址的.
xiaoshen1987 拙长孩提狮帖子:101 注册: 2007-09-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT