如何利用毛豆屏蔽局域网内的某些IP！！！ 急！跪谢！

sincomet

早就知道局域网是非多，搬到合租房的第一天我就装了彩影ARP防火墙，果然第一天开始就不停的有人ARP攻击，不过由于有ARP防火墙的原因，虽然网速慢了点但是看看小说水水论坛也是足够了。本来这样也相安无事，但是过了一个星期有一个家伙的网卡就突然处于混杂模式，百度了一下混杂模式，知道可能会截取局域网内的数据包，我想问一下如果在毛豆的网络安全规则的拦截区域里将这个人的内网IP或者主机名字给设为拦截就可以防止和他的机器有数据来往？我知道毛豆的ARP防护不是很好，我只是希望除非他伪装成网关，否则让他无法和我的机器发生任何的联系，不知道这样可行么？求高手解答，十分感谢。

mxf147

如果对方是嗅探数据包，毛豆还阻止不了，如果是对方直接访问你的电脑，毛豆是可以做到的
在全局里添加一条
阻止TCP/UDP入，局域网IP段→本机IP，端口任意→端口任意

sincomet

悲剧啊，难道局域网内对于小白来说就没有一丝隐私可言么，我也不是要杜绝他能抓到包，毕竟如果他伪装为网关的话，数据肯定还是要从他们那里过，我只是想即使他抓到了包，也无法得到账号密码等信息，不知道这个如何做。

zxzy

  用代-理

sincomet

可能我说的复杂了点，简单的说，在局域网内，我不想和除了网关以外的主机发生任何联系，为了达到这个目的，网络规则该如何设置呢？盼望解答，谢谢。

salmon5

C:\arp -a

Interface: 192.168.1.106 --- 0x30004
  Internet Address      Physical Address      Type
  192.168.1.1           00-00-00-af-a5-46     dynamic
  192.168.1.2           00-00-00-00-00-00     invalid
  192.168.1.105         00-00-00-01-4f-0f     dynamic
  192.168.1.150         00-00-00-00-00-00     invalid

我这里今天刚刚开始了。

分特

绑定网关的IP和mac

柯林

局域网内，直接用MAC
所有的网络通讯，最终的认主，是以MAC地址为准的（互联网通信的IP地址，经过路由和网关的层层转发后，最终交到目标主机手里时，最后的认证依然是MAC地址）
简单比喻:
MAC——身份证
IP地址——通信地址

sincomet

谢谢柯林大大，我全局规则用的论坛上搜索到的好久以前的抓抓的局域网规则，不理会局域内的广播风暴后好很多了。那我再直接在拦截规则里屏蔽除网关外的所有MAC了，可以么？

jiujiang2000

绑定网关的IP和mac