在卡饭看到有人咨询这个问题,这里录下我的回复。
咨询:
如题怎么设置LNS能使其在局域网中隐身?让ARP***软件扫不到自己!
假如(网关是192.168.1.1(00-14-78-F9-D7-8A)。本机是192.168.1.145(00-16-17-4D-2E-79 ))
求高手给设个规则。先谢谢了

回复:
可以这样做:
1.在ARP表中绑定网关、DHCP serv、DNS serv。
2.Lns规则:
   # 拦截来源IP等于本机IP的arp数据入站     (目的在于防止IP冲突***)
   # 允许所有arp数据入站
   # 允许出站,本机Mac------网关Mac
   # 允许出站,本机Mac------DHCP serv Mac
   # 允许出站,本机Mac------DNS Serv Mac
   # 拦截所有出站arp数据
3.借助HIPS或者其他手段,防护cmd命令的调用,防止恶意程序执行arp -d命令,使arp绑定当前失效。

arp绑定很容易的,XP系统中有人提供过开机启动的批处理;Win7中可以用shell命令行绑定arp表中的静态项。
 
此隐身策略,配合我在另一篇文章《局域网的隐身》一起来读,我想或许会让我们的个人主机更加安全,免除诸多“骚扰”。