什么局域网控制最好?说废话的别来,正确答案追加分(100)

来源:百度知道 编辑:UC知道 时间:2024/05/23 23:00:35
如题,别说什么P2P终结者,聚生,网络执法官,剪刀手.这些本人都用过,不是很好.我要一个很牛b的.补充一下(检测到自己的电脑被Aniffer,我用反P2P,反聚生,反网络执法官,都不行,求指点)
也别说什么ARP防火墙.skillerv3这个软件可以突破ARP防火墙,但是有时候探测不出局域网中的电脑,不知道那小子怎么搞的,可以饶过检测.
在CMD里打ARP-a,有时候也看不见那个人的电脑IP,可他明明就在上网,这是为什么?怎么弄的?别跟我绑定MAC,没用,我试过。
求一个高手指点.答案合适,追加奖赏100分.
没人有办法吗?????????????????

最简单的,最极端的方式就是在局域网出口追加硬件防火墙

拒绝一切外来发起的TCP链接(防止连入,大幅降低P2P和DHCP网络的速度)
封闭UDP协议(防止使用UDP包来破网)
只开放TCP 80之类的常用端口的连出,封闭一切不必要的端口(使P2P生成的随机端口无法连出)
设置连接数限制(限制在每台计算机10个连接以下)

这样的做法对于BT或者电驴来说可以达到90%封杀,对于讯雷这样的软件,虽然不能很好封杀,但是可以让大多数的P2P下载慢如蜗牛,不会对网络造成太大负载压力

制作软路由进行双绑定