如何利用毛豆屏蔽局域网内的某些IP！！！ 急！跪谢！

ch1964

柯林 发表于 2011-6-28 11:49
局域网内，直接用MAC
所有的网络通讯，最终的认主，是以MAC地址为准的（互联网通信的IP地址，经过路由和网 ...

这是否在全局规则里阻止入。源地址：MAC，目的地址：为本机IP，端口任意到端口任意吗。请赐教

柯林

ch1964 发表于 2011-7-3 15:51
这是否在全局规则里阻止入。源地址：MAC，目的地址：为本机IP，端口任意到端口任意吗。请赐教

可以
也可以双向过滤，加一条：源地址任意 目标地址：MAC 端口任意，方向出 ，操作拦截

ch1964

这双向过滤阻止的协议：TCP/UDP吗

蓝弧

  难

柯林

ch1964 发表于 2011-7-4 16:35
这双向过滤阻止的协议：TCP/UDP吗

IP协议

ch1964

柯林 发表于 2011-7-4 20:39
IP协议

大侠，我问一个可能是非常菜的问题：这MAC有实际地址，实际地址是否就是我机无线网卡地址？好象还有关键接入点MAC这是就是无疑路由的网卡？我是用的外置无线网卡的。

柯林

ch1964 发表于 2011-7-5 09:41
大侠，我问一个可能是非常菜的问题：这MAC有实际地址，实际地址是否就是我机无线网卡地址？好象还有关键接 ...

MAC地址就是指的网卡的物理地址，每一块网卡的MAC地址都是独一无二的，就像身份证一样，出厂时就由生产厂家设好了，除非你人为更改，否则世界上没有两块网卡的MAC地址是一样的。

sincomet

柯林 发表于 2011-7-4 20:39
IP协议

柯林大大，我重装了系统后再装COMODO，一路默认的点下来，现在默认的全局规则怎么变成这样了，我记得以前是3条允许外加一条组织的，我WIN7的系统，安装时网络选择的是公用网络。另外，我用的抓抓的很久以前的局域网规则，如下：
block 1（DHCP用户）:
Action：Block
Protocol：IP
Direction：in
Source Address：选择Exclude(.....)，Single IP:192.168.1.1
Destination Address：any(或自己的网卡、MAC address。不是特殊网络最好用any)
IP Details：any

block 2:
Action：Block
Protocol：ICMP
Direction：in
Source Address：any （DHCP用户：192.168.1.2-192.168.1.254）
Destination Address：any(或自己的网卡、MAC address。不是特殊网络最好用any)
ICMP Details：any

block 3:
Action：Block
Protocol：ICMP
Direction：out
Source Address：any
Destination Address：IP Range：192.168.1.1-192.168.1.255（DHCP用户：192.168.1.2-192.168.1.255）
ICMP Details：any

block 4:
Action：Block
Protocol：IP
Direction：out
Source Address：any(或自己的网卡、MAC address。不是特殊网络最好用any)
Destination Address：IP Range:(192.168.1.1-192.168.1.255)（DHCP用户：192.168.1.2-192.168.1.255）
IP Details：any

block 5:(。。。。。。。)
Action：Block
Protocol：IP
Direction：out
Source Address：any(或自己的网卡、MAC address。不是特殊网络最好用any)
Destination Address：255.255.255.255
IP Details:：any

block 6:
Action：Block
Protocol：IP
Direction：out
Source Address：any(或自己的网卡、MAC address。不是特殊网络最好用any)
Destination Address：IP Range：224.0.0.0-239.255.255.255
IP Details:：any

block7:
Action：Block
Protocol：IP
Direction：out
Source Address：zone：any(或自己的网卡、MAC address。不是特殊网络最好用any)
Destination Address：IP Range：240.0.0.0-254.255.255.255
IP Details:：any

另外，还可以在“my blocked network zones”里添加“192.168.1.1-192.168.1.255”

（抓抓最后让加的这一条不知道是什么意思？）      
大大帮忙看看这个规则有什么需要改的吗？我是DHCP自动获取IP的，因为如果不自动获取IP，我发现网关老是发ARP请求，过两天后COMODO防火墙就会重新发现一个地址为169.254.221.164的私有网络，立刻就不能上网了，除非卸载COMODO再重启后开启DHCP，而且我发现抓抓这个规则貌似把我自己发出的ARP广播都阻止了。盼望解答，十分感谢

Couphine

板砖最方便，谁乱偷窥一板砖过去，绝对老实了！

柯林

sincomet 发表于 2011-7-6 15:23
柯林大大，我重装了系统后再装COMODO，一路默认的点下来，现在默认的全局规则怎么变成这样了，我记得以 ...

这规则不适合你用，请删掉，隐身模式选择2即可，要阻止高危端口就阻止一下。

这规则是局域网专用，属于严厉型规则，意思是除了与网关进行ARP通信外，拒绝其它协议（IP协议）的通信，而且还拒绝发出广播和组播，对于局域网中的一些通信是不利的。
对于拨号上网的外网用户而言，如果你的猫的IP是192.168.1.1（很多猫默认就是这个），那将是悲剧——你的猫既是你的网关也是你的DHCP服务器，你拒绝它发IP包给你，就拦截了DHCP通信的UDP包，将会无法获取IP地址。外网用户无需考虑局域网内的问题，规则无须太严厉。