LookNStop(LNS)防火墻的利用方法如下：

①.添加一條新規(guī)則，“以太網(wǎng)：類型”選擇“ARP”，“方向”選擇“傳入”，在“來源”區(qū)--“以太網(wǎng)：地址”--“等于”--“網(wǎng)關(guān)的MAC地址”；在“目標(biāo)”區(qū)--“以太網(wǎng)：地址”--“等于”--“本機(jī)的MAC地址”，其它選項(xiàng)不作任何改動，保存并允許該規(guī)則。見圖17。

②.再添加一條新規(guī)則，“以太網(wǎng)：類型”選擇“ARP”，“方向”選擇“傳出”，在“來源”區(qū)--“以太網(wǎng)：地址”--“等于”--“本機(jī)的MAC地址”；在“目標(biāo)”區(qū)--“以太網(wǎng)：地址”--“等于”--“FF:FF:FF:FF:FF:FF”，其它選項(xiàng)不做任何改動，保存并允許該規(guī)則。

③.在“互聯(lián)網(wǎng)過濾”里面有一條“ARP : Authorize all ARP packets”規(guī)則，在這個(gè)規(guī)則前面打上禁止標(biāo)志。

此時(shí)不能與局域網(wǎng)任何其它機(jī)器通訊了，如果要通訊，再添加如①的規(guī)則，把“方向”改為“雙向”，把“網(wǎng)關(guān)的MAC地址”改為“信任的機(jī)器MAC地址”。每信任一臺機(jī)器，添加一條類似規(guī)則即可。

完成上述設(shè)置后，ARP欺騙就可以成功防范了。另外，上述新添加的2個(gè)條規(guī)則，可以放在規(guī)則表的倒數(shù)第二行以上的任何位置，當(dāng)ARP攻擊頻繁時(shí)，建議放在規(guī)則表的最上面。

【編輯推薦】

2. Server 2003：Lns防火墻雙開實(shí)驗(yàn)
3. 地球上最牛的防火墻(Look n stop 2.06)