这篇是写给自己备忘的。
所以:
1、诸如“为什么没有封锁‘高危’端口啊”,这类新手问题我就不特别说明了。
2、我个人很反对直接照别人设的规则无脑使用。
3、迅雷和其他吸血下载、QQ除了IM的所有软件、网络游戏除了万恶的WOW,等等,我都没用过,所以不会有规则。
- 被动防止MAC地址欺骗
Direction: Inbound
Remote Ethernet Address: 44:44:44:44:44:44
Action: Block
- 被动防止IP地址欺骗
Direction: Inbound
Ethernet Type: IPv4 or IPv6
Remote IP: Equal to my IP
Action: Block
- 禁止无效IP地址源(0.x.x.x)数据包
Direction: Inbound
Ethernet Type: IP
Remote IP: Network 0.0.0.0, Mask 255.0.0.0
Action: Block
- 禁止无效IP地址源(x.x.x.255)数据包
Direction: Inbound
Ethernet Type: IP
Remote IP: Network 0.0.0.0, Mask 255.0.0.0
Action: Block
发现一开始都写得好冷门的规则啊。
Web页上排版好累,有空再写了.......