关于防范arp攻击(也就是P2P终结者使用的arp原理)
1.首先需要获得网关MAC和本机MAC,只要Ping一下网关,然后用Arp -a命令查看,就可以得到网关的IP与MAC的对应,用ipconfig -all可以得到本机MAC
2.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则,在这个规则前面打上禁止标志;(作用:阻止所有传出和传入的ARP包)
3.在所有规则的最上面,添加一条规则:1.以太网类型:arp,2.来源等于本机MAC,3.目的等于ff:ff:ff:ff:ff:ff,4.方向为传出(作用:允许本机向外发送ARP包)
4.在上述规则的下面面,添加一条规则:1.以太网类型:arp,2.来源等于网关MAC,3.目的等于本机MAC,4.方向为传入(作用:允许来自网关的ARP包)
5.允许3,4两个规则
6.点击保存,再点击应用
