1   1  /  1  页   跳转

防火墙2008ARP欺骗防护设置指南

防火墙2008ARP欺骗防护设置指南

如何设置瑞星防火墙2008的ARP欺骗防御:

1.首先明确您的上网环境。
  a. 如果您使用的是ADSL拨号上网(包括家庭通过路由器多台机器共享使用ADSL上网),这种网络环境不需要启用ARP欺骗防御的。
  b. 如果您是使用局域网或小区宽带,如果网内存在ARP病毒或者有人使用某些ARP黑客工具进行攻击或监听网络信息的时候,您可以启用ARP欺骗防御进行抵抗。

2.设置
  a. 勾选上“启用ARP欺骗防御”
  b. 勾选启用“ARP静态地址绑定规则”
    如果您能够确定需要保护的机器的IP地址和MAC地址,请将它们添加到“ARP静态规则中”。如:您知道网关的IP地址和MAC地址,则您可以将网关机器的IP和MAC添加到“ARP静态规则中”

  c. 如果您的机器的IP地址是固定分配的,是属于您的单独IP,而有其他的人常常恶意使用您的IP地址,造成您的机器由于IP地址冲突不能正常上网,在这种情况下,您可以勾选“拒绝IP地址冲突攻击”。防止他人恶意占用您的IP地址。

  d. 防护范围(只有防火墙版本升级到20.16.10后,才具有此选项)
    防护范围是设置我们需要保护的IP地址。通常情况下,并不是局域网内的所有IP地址都需要保护,所以我们只需要保证网关地址,内网的服务器地址(比如公司的业务服务器)等我们需要互相通讯机器不被欺骗就可以了,其他的局域网内我们从来不和它通讯的机器,不需要保护。
    因此,在这里我们选择“防护指定的计算机地址和静态规则地址”。这样可以防止对局域网内的其他机器的IP地址更换误报。
    在那个选项下面的列表框中选中,添加上您想保护的IP地址,如网关地址。


 
   


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; MAXTHON 2.0)
&dotÔÎÁx§\ÿ}ÿbbs.ikaka.comi‹ÊPüTS<
最后编辑2007-12-02 22:35:40
分享到:
gototop
 

静态规则设置&dotÔÎÁx§\ÿ}ÿbbs.ikaka.comi‹ÊPüTS<

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

防护范围设置&dotÔÎÁx§\ÿ}ÿbbs.ikaka.comi‹ÊPüTS<

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

楼上的这个没有关系,安全的。这个是遨游的程序。
端口后面的解释只是 说某个端口可能会被那些程序使用。 但对于1042这个端口来说,任何程序都可以使用的。 只是那个木马一般用这个端口。&dotÔÎÁx§\ÿ}ÿbbs.ikaka.comi‹ÊPüTS<
gototop
 

引用:
【haohaotto的贴子】如果您能够确定需要保护的机器的IP地址和MAC地址,请将它们添加到“ARP静态规则中”。如:您知道网关的IP地址和MAC地址,则您可以将网关机器的IP和MAC添加到“ARP静态规则中”


我用这个是保护我自己的机子 ,我是不是填自己的IP就可以了。
………………



不要加自己的IP进去。 ARP保护对象的IP地址是对方(也就是远程计算机)的地址,比如网关。。
&dotÔÎÁx§\ÿ}ÿbbs.ikaka.comi‹ÊPüTS<
gototop
 

请升级到20.17.30
然后正确设置防护范围。防护范围中只添加网关IP就可以了。

网关的mac可以使用系统命令 : ARP /a 能够显示&dotÔÎÁx§\ÿ}ÿbbs.ikaka.comi‹ÊPüTS<
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT