我使用的是 Windows 7 Ultimate。我想在局域网中隐身。这意味着同一局域网上的其他主机必须看不到我的电脑。基于此评论,我想阻止所有发往网关以外的任何 MAC 地址的以太网流量。如何在 Windows 7 中配置它?
答案1
在Linux下的VM中运行Windows,并ebtables在Linux下使用按MAC地址进行过滤。
答案2
以下是一些建议。
- 从虚拟机管理程序内部运行您的 Windows 机器,我建议使用 VirtualBox 因为...
- 使用桥接连接模式(在 VirtualBox 上安装非常简单,这就是原因)。这比 NAT 更好,因为使用 NAT 时所有流量都会被发送到您的主机,而使用桥接时则不会发生这种情况。
- 使用 VPN(即使是商业 VPN)来加密您的流量;这可以限制嗅探器。
- 使用静态 IP。这样可以减少您的曝光度:您不会被列入 DHCP 客户端列表中,当您保持沉默时,您将很快从 arp 表中消失;
- 使用防火墙关闭所有端口。
- 频繁将 MAC 地址更改为随机值;随机值会阻止将您的 VM 与其制造商关联。
- 使用端口敲击从外部访问您的虚拟机。