1.使数据包的规则可设置方向。
2.增加ARP防御。
3.最重要的是能防DLL木马，现在的木马都才用注入IE进程，使开着防火墙跟没有没什么两样。
4.最好能通过PCFlankLeaktest的测试。¯"‘T"æÒîIbbs.ikaka.comÆG§ ýæÚ