Jak zablokować cały ruch ethernetowy kierowany na dowolny adres MAC inny niż brama?

-1

Używam Windows 7 Ultimate. Chcę być niewidoczny w sieci LAN. Oznacza to, że inne hosty w tej samej sieci LAN nie mogą widzieć mojego komputera. Na podstawie tego komentarza chcę zablokować cały ruch ethernetowy przeznaczony na dowolny adres MAC inny niż brama. Jak to skonfigurować w systemie Windows 7?

windows-7 windows networking router security pocałuj moją pachę
źródło
1
Nie uczyni cię niewidzialnym; nadal widać ruch uliczny.
Ecnerwal,
Jest to dość wyspecjalizowany wymóg i wątpię, czy można to zrobić w systemie Windows bez specjalnego sterownika.
heavyd
To, o co prosisz, jest prawie niemożliwe. Jest to całkowicie niemożliwe, jeśli masz połączenie bezprzewodowe lub jesteś podłączony do koncentratora zamiast przełącznika. Ale czy możesz wyjaśnić, przed czym dokładnie się ukrywasz? Możliwe są określone poziomy prywatności. Ale nie całkowita niewidzialność.
Zoredache
@Zoredache: Chcę ukryć moje IP, nazwę hosta i jeśli to możliwe, nikt nie wie, że jestem podłączony do sieci LAN.
pocałuj mnie pod pachą

Odpowiedzi:

1

Uruchom system Windows na maszynie wirtualnej w systemie Linux i użyj ebtablessystemu Linux do filtrowania według adresu MAC.

LawrenceC
źródło
0

Oto kilka propozycji.

  1. Uruchom komputer z systemem Windows z poziomu hiperwizora, sugeruję VirtualBox, ponieważ ...
  2. Użyj trybu połączenia mostkowego (instalacja w VirtualBox jest trywialna, dlatego). Jest to lepsze niż NAT, ponieważ dzięki NAT cały ruch będzie kierowany do twojego hosta, podczas gdy nie dzieje się tak w przypadku mostu.
  3. Użyj sieci VPN, nawet komercyjnej, do szyfrowania ruchu; kładzie to kaganiec na snifferach.
  4. Użyj statycznego adresu IP. To sprawia, że ​​jesteś mniej widoczny: nie będziesz wymieniony na liście klientów DHCP i szybko spadniesz ze stołu arp, gdy będziesz milczeć;
  5. Użyj zapory sieciowej, aby zamknąć wszystkie porty.
  6. Bardzo często zmieniaj adres MAC na losową; wartość losowa uniemożliwia skojarzenie maszyny wirtualnej z jej twórcą.
  7. Użyj przełączania portów, aby uzyskać dostęp do maszyny wirtualnej z zewnątrz.
MariusMatutiae
źródło