lns的设置问题。求各位大虾帮忙解决一下。感激不尽!!!
我用的是lns2.06汉化版。v8规则包。在最前面加了两条防ARP的规则。禁用了倒数第2条规则。(ARP : Authorize all ARP packets)。为什么启用网络过滤就上不了网 ? 可能是楼主的防御ARP规则设置错误,请问楼主是怎样设置防御ARP规则。 防ARP规则是我在一些网站上看到的,不知道对不对?①.添加一条新规则,“以太网:类型”选择“ARP”,“方向”选择“双向”,在“来源”区--“以太网:地址”--“等于”--“本机的MAC地址”;在“目标”区--“以太网:地址”--“等于”--“网关的MAC地址”,其它选项不作任何改动,保存并允许该规则。[/color]
[color=red] ②.再添加一条新规则,“以太网:类型”选择“ARP”,“方向”选择“传出”,在“来源”区--“以太网:地址”--“等于”--“本机的MAC地址”;在“目标”区--“以太网:地址”--“等于”--“FF:FF:FF:FF:FF:FF”,其它选项不做任何改动,保存并允许该规则。
③.再添加一条新规则,“以太网:类型”选择“ARP”,“方向”选择“传入”,在“来源”区--“以太网:地址”--“等于”--“网关的MAC地址”;在“目标”区--“以太网:地址”--“等于”--“FF:FF:FF:FF:FF:FF”,其它选项不做任何改动,保存并允许该规则。[/color]
[color=red] ④.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则,在这个规则前面打上禁止标志。[/color]
[color=red] 此时不能与局域网任何其它机器通讯了,如果要通讯,再添加如①的规则,把“方向”改为“双向”,把“网关的MAC地址”改为“本机的MAC地址”,把“信任机器的MAC地址”放在与“本机的MAC地址”对就的另一边。每信任一台机器,添加一条类似规则即可。完成上述设置后,ARP欺骗就可以成功防范了。[/color]
请大虾看看对不对。不对的话应该怎么编规则。谢谢![:13:]
页:
[1]