如何设置瑞星防火墙2008的ARP欺骗防御
| 如何设置瑞星防火墙2008的ARP欺骗防御 1.首先明确您的上网环境。 a. 如果您使用的是ADSL拨号上网(包括家庭通过路由器多台机器共享使用ADSL上网),这种网络环境不需要启用ARP欺骗防御的。 b. 如果您是使用局域网或小区宽带,如果网内存在ARP病毒或者有人使用某些ARP黑客工具进行攻击或监听网络信息的时候,您可以启用ARP欺骗防御进行抵抗。 2.设置 a. 勾选上“启用ARP欺骗防御” b. 勾选启用“ARP静态地址绑定规则” 如果您能够确定需要保护的机器的IP地址和MAC地址,请将它们添加到“ARP静态规则中”。如:您知道网关的IP地址和MAC地址,则您可以将网关机器的IP和MAC添加到“ARP静态规则中” c. 如果您的机器的IP地址是固定分配的,是属于您的单独IP,而有其他的人常常恶意使用您的IP地址,造成您的机器由于IP地址冲突不能正常上网,在这种情况下,您可以勾选“拒绝IP地址冲突攻击”。防止他人恶意占用您的IP地址。 d. 防护范围(只有防火墙版本升级到20.16.10后,才具有此选项) 防护范围是设置我们需要保护的IP地址。通常情况下,并不是局域网内的所有IP地址都需要保护,所以我们只需要保证网关地址,内网的服务器地址(比如公司的业务服务器)等我们需要互相通讯机器不被欺骗就可以了,其他的局域网内我们从来不和它通讯的机器,不需要保护。 因此,在这里我们选择“防护指定的计算机地址和静态规则地址”。这样可以防止对局域网内的其他机器的IP地址更换误报。 在那个选项下面的列表框中选中,添加上您想保护的IP地址,如网关地址。 |
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!