风云防火墙-ARP防护设置
天下维客,你可以修改的网络知识库
风云防火墙是一款功能全面的网络防火墙软件,他能针对目前国内的网络环境,带给我们全面的网络保护。可以免费使用但是无法免费升级的一款国产防火墙。
目录 |
ARP防护设置
从1.2内测到当前1.26正式版使用过程中,发现很多关于ARP读取网关及本机IP与MAC等设置问题,鉴于ARP攻击、欺骗方式种类不断翻新的多样性复杂化建议按照如下操作方式设置风云防火墙的ARP保护:
安装风云防火墙后暂不开启ARP保护选项,联系局域网络管理员,手工抄记网内网关(DHCP服务器)IP地址(通常是固定的)及MAC以从根本上预防无法在网内现存ARP攻击及欺骗的状态下获取正确的网关MAC的问题。
如果网络连接正常,访问外部网络无网速迟滞现象那么此时局域网一般是处于不存在的ARP攻击的安全状态,这种情况下也可点击开始菜单→运行→输入CMD回车进入命令行模式→输入arp -a回车获取网关IP与MAC并记录......
打开风云主防火墙主界面断开网络,双击任务栏通知区域本地网络连接图标,在支持→详细信息内查看本地连接网卡MAC并记录......
打开风云主防火墙主界面恢复网络→ARP 防御保护→勾选“启用ARP防御保护功能”→点击“网关IP地址”右侧按钮出现下拉列表→点击与您记录相同的的网关IP→查看并确认“网关MAC”与您记录的参数相同→查看并确认“本机MAC”与您记录的参数相同(“本机IP地址”可留空)→点击“保存应用”按钮完成设置!
IPAddress=
MacAddress=
进行手工编辑,以下为正确格式示例:
IPAddress=192.168.200.1
MacAddress=00-00-00-01-01-01
编辑完成后进行保存然后重新启动风云防火墙主程序继续进行其他参数选项的配置...
- 注意事项:
- 由于“启用安全模式”会影响局域网主机间的文件和打印共享等网络传输操作,而“启用主动防御”后本机ARP数据包的主动发送会影响整个局域网通信性能,因此这里作为可选功能。尤其对于后者建议在征得网络管理员允许而局域网ARP攻击频繁的情况下启用!
ARP保护功能中主动防御是干什么的?
风云防火墙的主动防御功能是针对局域网内的ARP攻击(比如网络执法官、聚生网管、网络剪刀手之类的非法攻击)和ARP病毒攻击(比如传奇游戏盗号木马)而设置的上网保护功能,ARP攻击的时候会发送ARP欺骗包让被攻击的主机错误认为攻击方的ip(或者虚假的网关)为网关,从而失去与网关的连接导致断网。而风云的ARP保护功能能有效地防御ARP攻击,即设置好本机ip和网关ip之后能识别网关与网关连接(安全模式下只与网关连接),主动防御功能会定时发送ARP数据与网关紧密连接有效地保护本机不会因ARP攻击导致断网。
相关资源
相关条目
外部链接
- 重要链接:
- 风云防火墙下载
【风云防火墙个人版 v1.27 Beta 2霏凡下载(免费版)】 - 【风云防火墙个人版 v1.27 Beta 2华军下载(共享版)】 - 【首页下载】 - 【风云防火墙个人版 V1.27 Beta 2天空下载(共享版)】 - 【风云防火墙个人版 v1.26中国站长站下载(共享版)】
