防火墙2008ARP欺骗防护设置指南
如何设置瑞星防火墙2008的ARP欺骗防御:
1.首先明确您的上网环境。
a. 如果您使用的是ADSL拨号上网(包括家庭通过路由器多台机器共享使用ADSL上网),这种网络环境不需要启用ARP欺骗防御的。
b. 如果您是使用局域网或小区宽带,如果网内存在ARP病毒或者有人使用某些ARP黑客工具进行攻击或监听网络信息的时候,您可以启用ARP欺骗防御进行抵抗。
2.设置
a. 勾选上“启用ARP欺骗防御”
b. 勾选启用“ARP静态地址绑定规则”
如果您能够确定需要保护的机器的IP地址和MAC地址,请将它们添加到“ARP静态规则中”。如:您知道网关的IP地址和MAC地址,则您可以将网关机器的IP和MAC添加到“ARP静态规则中”
c. 如果您的机器的IP地址是固定分配的,是属于您的单独IP,而有其他的人常常恶意使用您的IP地址,造成您的机器由于IP地址冲突不能正常上网,在这种情况下,您可以勾选“拒绝IP地址冲突攻击”。防止他人恶意占用您的IP地址。
d. 防护范围(只有防火墙版本升级到20.16.10后,才具有此选项)
防护范围是设置我们需要保护的IP地址。通常情况下,并不是局域网内的所有IP地址都需要保护,所以我们只需要保证网关地址,内网的服务器地址(比如公司的业务服务器)等我们需要互相通讯机器不被欺骗就可以了,其他的局域网内我们从来不和它通讯的机器,不需要保护。
因此,在这里我们选择“防护指定的计算机地址和静态规则地址”。这样可以防止对局域网内的其他机器的IP地址更换误报。
在那个选项下面的列表框中选中,添加上您想保护的IP地址,如网关地址。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; MAXTHON 2.0)&dotÔÎÁx§\ÿ}ÿbbs.ikaka.comiÊPüTS<