关于木马-局域网-Internet，请教！

一般在网关限制它访问外网权限就ok了，木马很少会去修改路由表，不过这倒启发了我。。没事写个会改路由的

你局域网里其他的机器如果不提供路由功能的话，直接限制这台机器的对外网连接应该就可 以 了。 【 在 fruit (fruit) 的大作中提到: 】 : 请教大家一个问题。 : 一个局域网内的一台电脑中了木马病毒，这个木马病毒可以通过随机端口对Internet发 : 送数据（此木马只具有通信功能，不会在局域网内传播和繁殖）。如果我将这台电脑的外 : 网权限关了，能不能限制住这个木马的对外通信？还是木马可能会通过局域网内的其它有 : 外网权限的电脑对外 : 我怎么才能在木马存在，连通局域网/断开Internet权限的情况下，保证其无法通过局 : 域网内其它有internet权限的电脑对外发送通信数据呢？ : ...................

谢谢各位的回复。 Racso，我不太明白你说的"局域网里其他机器不提供路由"的意思是？ 请简单解释一下，谢谢。 【 在 Racso 的大作中提到: 】 : 你局域网里其他的机器如果不提供路由功能的话，直接限制这台机器的对外连接应该就可 : 以 : 了。

你也有可能通过同一个局域网内的 Windows 下的连接共享访问外网，或者局域网内的另 一台机器提供包转发的功能的话，只限制中毒主机对外部网络的连接也是不够的。 换句话说，就是要确定这个倒霉的机器只有这一条道去访问外网的控制端，然后把它掐了 。 【 在 fruit (fruit) 的大作中提到: 】 : 谢谢各位的回复。 : Racso，我不太明白你说的"局域网里其他机器不提供路由"的意思是？ 请简单解释一下 : ，谢谢。

谢谢回复，基本原理我是明白了。 可我怎么确定别的机器没有转发功能呢？怎么100%掐了这个路径？ 【 在 Racso 的大作中提到: 】 : 你也有可能通过同一个局域网内的 Windows 下的连接共享访问外网，或者局域网内的另 : 一台机器提供包转发的功能的话，只限制中毒主机对外部网络的连接也是不够的。 : 换句话说，就是要确定这个倒霉的机器只有这一条道去访问外网的控制端，然后把它掐了 : ...................

在最近的网关上限制封包的TTL值，经过1 hop以上的包都滤掉 【 在 fruit 的大作中提到: 】 : 谢谢回复，基本原理我是明白了。 : 可我怎么确定别的机器没有转发功能呢？怎么100%掐了这个路径？

哦！