DD中继之后如何来防止arp攻击

magi***

先看看我的网络结构：

pc1和pc2现在不在同一个网段了，那么pc2应该如何来防范来自pc1的arp攻击呢，比如pc1用p2p终结者、网络执法官我的网络就不畅通了；用qq第六感我的qq号码也出来了；用cain一嗅探，我的密码等等也不是轻而易举了啊.以前是采用桥接的方式，直接在我电脑上装了个arp防火墙就可以了，现在用中继之后pc2上的arp防火墙就没用了，pc1上可以很轻松的扫描出pc2还可以监控，在刷了dd路由器安全选项里面也有个spi防火墙，不知道怎么用的， 捣鼓了几下还是不能防范来自pc1的arp攻击啊，求高手指点……
如果pc2不能防范可能来自pc1的arp攻击的话，那么pc2就是很危险的啊，感觉就像肉鸡一样了……
再看看dd安全选项




欢迎各位探讨、指点

magi***

不要意思纠正一点，在pc1上扫描不出pc2，只能扫描出dd的wan地址192.168.1.110，但是用p2p可以监控1.110，用qq第六感也可以监听得到1.110下面的所有qq号……

magi***

饿，怎么没一个人回答啊

me***

这个问题也困扰我！！

stari***

具体是什么模式？Repeater还是Bridge？

stari***

哦，看到你的情况应该是使用Bridge了。
这种情况下，只有在你的路由器上绑定目标路由器的MAC，除此之外没有任何办法

live***

有办法解决，用DD-WRT的VLAN划分就可以了

缈***

不了解,思考下

stari***

有办法解决，用DD-WRT的VLAN划分就可以了
livepinky 发表于 2011-7-20 13:04

   VLAN防ARP欺骗？哥笑了
  Bridge方式，是双重NAT。LZ的路由做一次NAT，桥接的路由再做一次NAT。这种情况下LZ的路由是作为一个客户端连接到对方无线网络的，VLAN怎么防的住？