※ 引述《kingofsdtw (不能闲下来!!)》之铭言： : 设备: : ip分享器-Port RouterOS : 希望: : a.不需要pppoe.也不需要去了解客户mac : b.至少做到Nat端不会被诈欺...的便宜手段 : 最近看到: : (1)自动绑定ARP script : http://www.wretch.cc/blog/kingofsdtw/16925472 : //绑客户端，也可以顺便挡其他软体 : 请问版上大哥们，这样不会绑到假mac占用ip的吗? : 如果设定5分钟更新一次，绑到假的mac，那原来真实user就连救的机会也没... 我想应该是想趁netcut没发假arp的时候发arp去renew一下客户端的资料。 你给的网址里面似乎是每分钟就去更新一次，这样只要被cut，一分後就能回来... (只是这很治标不治本，很多网路软体在这种cut来cut去的情形下都无法正常运作) 不过要解决的话...都可以动到RouterOS了，那设定static dhcp应该可以解决。 要更进一步的话，其实可以蒐集那些假arp是从哪个port来的... 然後去把它disable掉，应该更能达到保护的目的。 : (2)防火墙挡掉Netcut封包 (看起来不错用顺便转录分享) : http://www.wretch.cc/blog/kingofsdtw/16926146 如wst2080大推文讲的，这个防护看起来颇牵强的... 能确定netcut只走这些ip？ -- ╭════╦═╦═╦═╦══╮ ═╦═╦══╦═╦══╮ ║ ★ ║ ║ ║ ║ ║ ║ ║ ║ ║ ║ ║ ╭╯ 科 ╰══╮ ║╭╯ ╰╮╠═╦╯ ║ ╠═╦╯ ╠═ ╠═╯╮ ║ ║╠═══╣║ ╰╮ ║ ║ ╰╮ ║ ║ ║ 克 ════╯ ║║ ║║ ║ ║ ║ ║ ╰══║ ║ ★ §未来，只是一个未知的领域，等着我们去探寻，不要惧怕去面对它§ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.25.10.67 ※ 编辑: stpaul 来自: 114.25.10.67 (06/01 00:54)