亲测

以前那篇评测只是把指定非网关MAC的连入，但是现在的P2P终结者经研究发现它是会克隆网关MAC的，所以仅仅是一条规则是不够的，还需加上阻止非网关IP，比如192.168.1.1的连入，并且最好还需把这两条规则的连入目标设置为自己的MAC，再加上阻止非本机MAC连出的目标为网关MAC，阻止非本机MAC连出的目标为网关IP,最后一条写阻止非本机MAC连出，目标ANY。,这样的规则的保证下，限速软件就没用了。

同理的，把这几条规则应用到COMODO上也是一样的有效，其他防火墙应该也是，我懒得再去具体测试。

为方便大家看清楚，现整理了下：

阻止非网关MAC的连入，目标为本机MAC
阻止非网关IP的连入，目标为本机MAC
阻止非本机MAC连出的，目标为网关MAC
阻止非本机MAC连出的，目标为网关IP
最后一条写阻止非本机MAC连出，目标ANY
顺序不要改动

本帖的初衷是让大家可以用自己喜欢的防火墙去防ARP,而不用是加装专用ARP防火墙。我没说专业ARP防火墙不行。为避免更多的口水，大家放过我吧，让这贴沉了吧。。。以后不再在卡饭发帖子了。。。

[ 本帖最后由 freedeath 于 2008-8-27 20:06 编辑 ]

兄弟，能上图么？谢谢

这个需要图吗，只是讲了下规则而已，对于几乎所有的防火墙都适用，你不会让我一个个试了，发图吧。。。。

赫赫，那能不能将你的规则规则给我一份，菜鸟也想飞啊
用过traffic stream吗？能不能讲讲包过滤

规则适个人情况不同的，下面这样写应该很明了了吧

包过滤是选ARP包，没有这个选项你选all也可以，或者COMODO就是选IP

阻止非网关MAC的连入，目标为本机MAC
阻止非网关IP的连入，目标为本机MAC
阻止非本机MAC连出的，目标为网关MAC
阻止非本机MAC连出的，目标为网关IP
最后一条写阻止非本机MAC连出，目标ANY
顺序不要改动

嗯，终于有人指出来了

那不是说各款ARP防火墙加上这几条规则就防住ARP攻击，包括限速了？

想截取并分析某个程序通过某个端口向某个ip发送了 具体什么数据 ，应该用什么软件？

据说包墙只能检查包头？哪些墙是检查全包的？

是的，只要是可以自定义规则的防火墙，都能防，限速也可以防，但是最好选强度高的。

回复8楼

截包常用的是sniffer，通过它截取数据包，再用解密软件，解包，可以截获任何内网所发送的信息，比如QQ密码，聊天内容

本机也可以用sniffer？