混迹局域网

我之前就说过了,我用的是局域网共享带宽上网,里面傻逼特别多,p2p控制软件横飞..这帮人根本不是去禁止大流量的p2p而是不让其他人上网自己好下bt,起初也用了一些常用的软件比如AntiARP、ZoneAlarm,可是都形同虚设,只要你被发现在上网并且比较流畅,就会有人来干扰你。不胜其烦,网上看到的稍微有用的办法有三,这里分享一下:
1.绑定网关的MAC地址
运行–CMD–输入arp -a ,找到网关的MAC地址(形如xx-xx-xx-xx-xx-xx);
输入arp -s 192.168.1.1 xx-xx-xx-xx-xx-xx (假设你的网关IP是192.168.1.1,其MAC地址是xx-xx-xx-xx-xx-xx),绑定网关IP及其MAC地址;
输入net config server /hidden:yes ,隐藏自己的机器。
由于局域网的攻击过于频繁,这个办法要重复使用,所以我写了一个批处理文件(下载)@echo off
cls
cd\
net config server /hidden:yes
arp -s 192.168.1.1 xx-xx-xx-xx-xx-xx
arp -a
echo. & pause

其中xx-xx-xx-xx-xx-xx 更换为你网关的MAC地址

2.安装CHX和Look’n’Stop(LNS)
LNS到处都可以下载,我这里就不说了,这里仅提供一个很强的规则:点此下载
CHX:国内下载地址,境外地址 下载地址
关于LNS的使用网上一搜一大堆,这里把它当作常规防火墙使用,感兴趣的可以研究一下里面的规则,它可以是无所不能的;
这里重点介绍一下CHX,什么是CHX?他是Microsoft Management Console(MMC)的一个插件,简单地说它也是一个防火墙,只是你刚刚安装它的时候它除了启动了几个服务占用了一些内存以外什么都没有做,所有的规则你必须自己添加,它就是一个访问列表,可是往往最简单的东西最有效,这里用它来防范ARP攻击:
首先解压安装
然后打开CHX 3.0 Management Console,这是一个简单的不能再简单的软件界面:
1200563106-76a77-17kb.png
现在所有的设置和规则都是没有的,我们只需要用它来防御ARP攻击,所以只用设置一个规则就行了(假设你只想上网,不想和局域网内的其他机器通信)
进入Local Machine–Defend List–Mac List这个分支,在右侧空白处点击鼠标右键,新建–New Mac List:
1200564298-be9ab-6kb.png
把其中的00-00-00-00-00-00更换为你网关的MAC,而后ADD NEW,确定;
进入Local Machine–Packet Filter,在右侧空白处点击鼠标右键,新建–New Filter:
1200564815-c91b9-11kb.png
如果你不大明白具体怎么设置,按照此图填写再确定就可以了。
That’s all,你可以关掉这个窗口了,因为这个程序是以服务的方式运行的,所以你在进程里面是看不见他的,但是他在工作..
3.更换你的MAC地址
其实MAC是更换不了的,但是我又不知道怎么形容这种做法,反正这个是没有办法的办法,可他是绝对有效的,如果你被arp flood选中作为目标的话,什么防火墙都是起不了作用的,惹不起我还躲不起么,这时候就可以更换MAC地址了,如果你的网卡是Realtek的,你可以在任何可以设置网卡属性的地方(最快捷的路径是本地连接-属性-网卡名称旁的属性),选择高级–Network Address,如下图这样填写,其中MAC地址就随便乱填吧..
1200565255-37499-5kb.png

我所知道和我现在所用的就是以上的这些方法了,其实想要安心上网的最好的办法就是不要用这种局域网共享的网络,可是有房住谁又愿意住集体宿舍呢,在一些拿钱都装不上ADSL的地方,也只有这样苟且了..>.<.. 欢迎就局域网的安全问题进行交流..