ARP防火墙网络版使用注意事项
一、ARP防火墙中确保正确的网关IP与MAC地址
在ARP防火墙启动的瞬间,如果遇到ARP攻击,则ARP防火墙不能获得正确的网关MAC地址,导致不能上网。相反,ARP防火墙会提示正确的网关MAC是arp攻击。很多学生给我们发来的攻击信息都是来源于00-04-80-CF-**-**,其实这些是正确的网关MAC,而这时,ARP防火墙自动获得的网关MAC是攻击者。在这种情况下,你是无法正常上网的。
大家可以采用手动的方式设置网关MAC,确保网关MAC地址的正确。
首先,在下表中查找自己网关的MAC地址。可以根据自己计算机的IP地址快速确定自己的网关,例如自己计算机的IP地址是:10.10.**.??,那么你的网关就是10.10.**.1。或者去你在计算机本地连接中设置IP地址的地方查看一下。
|
网关IP |
正确的网关MAC |
|
10.10.10.1 |
00-04-80-CF-9D-60 |
|
10.10.11.1 |
00-04-80-CF-9D-61 |
|
10.10.12.1 |
00-04-80-CF-9D-64 |
|
10.10.13.1 |
00-04-80-CF-9D-65 |
|
10.10.14.1 |
00-04-80-CF-9D-62 |
|
10.10.15.1 |
00-04-80-CF-9D-63 |
|
10.10.16.1 |
00-04-80-CF-9D-66 |
|
10.10.17.1 |
00-04-80-CF-9D-67 |
|
10.10.18.1 |
00-04-80-CF-9D-43 |
|
10.10.19.1 |
00-04-80-CF-9D-44 |
|
10.10.20.1 |
00-04-80-CF-9D-42 |
|
10.10.21.1 |
00-04-80-CF-9D-41 |
|
10.10.22.1 |
00-04-80-CF-9D-40 |
|
10.10.23.1 |
00-04-80-CF-9D-46 |
|
10.10.24.1 |
00-04-80-CF-9D-45 |
|
10.10.25.1 |
00-04-80-CF-9D-80 |
|
10.10.26.1 |
00-04-80-CF-9D-47 |
|
10.10.27.1 |
00-04-80-CF-9D-81 |
|
10.10.28.1 |
00-04-80-CF-9D-82 |
|
10.10.29.1 |
00-04-80-CF-9D-83 |
|
10.10.30.1 |
00-04-80-CF-9D-84 |
|
10.10.31.1 |
00-04-80-CF-9D-85 |
|
10.10.32.1 |
00-04-80-CF-9D-86 |
|
10.10.33.1 |
00-04-80-CF-9D-87 |
|
10.10.34.1 |
00-04-80-CF-9D-A0 |
|
10.10.35.1 |
00-04-80-CF-9D-A1 |
二、手动设置ARP防火墙的网关和MAC
1)双击计算机屏幕“任务栏”下的ARP防火墙图表,打开ARP防火墙界面。
.files/image001.gif)
2)弹出ARP防火墙界面后,请注意IP/MAC的获取情况,如果不是你在前面表格中查到的MAC,则点击“设置”。进行手动设置
.files/image003.jpg)
3)弹出设置界面后,点击“网络”,在手动设置里输入自己的网关和网关MAC(查询前面的表格,最好采用复制/粘贴,以防输入错误,输错的话肯定上不了网)
.files/image005.jpg)
4)如果ARP防火墙与服务器连接成功的话,网关IP/MAC不能手动设置,只能自动获取。但是,只要能与服务器连接,你的网络就是正常的,也不需要设置。一般是网络不正常,因而连不到服务器,因此,你才可以手动设置。一旦手动设置正确,并连上服务器后,上面又会变成“自动获取”。所以,只有在你网络不正常时才进行上述操作。并且,上述操作的结果是不能保存的。
5)如果频繁发生自动获取错误的网关IP/MAC,大家可以在进行“神州数码”网络登陆前进行手动设置。
四、查看自己计算机是否感染ARP欺骗病毒
查看自己的计算机是否感染ARP欺骗病毒的方法如下:
打开ARP防火墙界面。在打开的页面中查看“攻击统计”,如果“发送ARP攻击”和“发送伪造IP攻击”中的数字不全是0。那你计算机一定是中了ARP欺骗病毒,为了自己,为了大家,请好好检查一下自己的计算机,彻底杀杀毒,或找有经验的学生帮忙看看。
.files/image007.jpg)