发现个人防火墙的一个重要弊端
我个人在一个局域网内上网。但发现经常有别的电脑还攻击。当装了防火墙后,设好了IP地址黑名单,那家伙改了IP后,还是一样攻击。你又得再设一个黑名单。但别人随便改个IP你就又得去设。如果设一个范围,别人的IP随时都可以改到别的范围中去。这样一来二去,改来改去,这不是太麻烦的吗?这样显得非常被动。我己经深受其害了,对于网内的其它不太懂电脑的用户就更不要提了。
但我想,用户的IP是可以改的,但他的网卡物理地址是没法改的,完全可以根据这个地址来设定黑名单啊,通过捕捉IP地址和相应的物理地址,把物理地址彻底屏蔽掉。其实是非常容易的一件事,IP地址做得到的事,物理地址也是一样的嘛。
我想质问一下,为什么不这样做呢,瑞星不这样做到底是没有想到,还是根本就不想这样做,还是有什么行业规则不允许做到这一层呢?
-&dot¢ð{1£bbs.ikaka.comN½Pxß³L