К вопросу о протоколах, которые обязательно перекрыть, если желаешь безопасно жить, особенно в локалке:
ICMP - существуют нюки, неправильно сформированным пакетом можно подвесить (хотя, вроде патчами это лечится), всякие броадкасты (вещание всем) могут использоваться для сбора инфы об уязвимостях системы, + флуд, переполнение буфера, как следствие - всякие неприятности от нестабильности системы до возможности выполнения произвольного кода злоумышленника. (точно уж не вспомню)
ARP - обычно служит как связь МАС адреса с IP, данным компу в сети. Комп посылает запросы, получает АРП ответы, полученную инфу сводит а таблицу, которой пользуется при работе в сети. Таким образом, тут тоже есть 2 потенциальные пакости. Первая - флуд- (машина не сможет обрабатывать запросы, возможно, еще что-то) -заброска кучей АРП пакетов
второе - подмена АРП данных. Варианты (в примерах): если на РС послать АРП ответ, что серв (10,7,0,1) имеет МАС не 00 02 22 22 22 22, а, скажем, 00 05 55 55 55 55, то данные в таблице вашей машины подменятся, и при работе с сервом она будет запрашивать не серв, а указанный адрес. Таким образом с вами могут быть сделаны 2 вещи: имитация отказа сети - если подменить данные о всех компах в той локалке (ни пинг, ничего не дойдет, ибо отправлено в никуда), либо организовать ложный АРП сервер, с помощью которого злоумышленник может прогонять весь ваш траффик через свою машину, а на досуге поковыряться там на тему паролей, сервисов, проч.
Сответственно, эти протоколы должны быть перекрыты. Если необходимо какой-нить из них открыть для кого-то, тогда закрыть их для адресов, не входящих в число этих кого-то.
) 
Позвольте, коллега, с вами не согласиться. Работает!