許多用戶都深受ARP攻擊的危害， ARP攻擊會導致局域網內網速時快時慢， 極其不穩定、頻繁性區域或整體掉線和IP地址沖突等情況， 嚴重影響了我們網絡的正常通訊。 今天， 我將介紹如何防止ARP攻擊的辦法。 網絡中有ARP中...

　　許多用戶都深受ARP攻擊的危害， ARP攻擊會導致局域網內網速時快時慢， 極其不穩定、頻繁性區域或整體掉線和IP地址沖突等情況， 嚴重影響了我們網絡的正常通訊。 今天， 我將介紹如何防止ARP攻擊的辦法。

　　網絡中有ARP中毒電腦， 在發送欺騙的ARP數據包時， 而其它電腦不會修改自身的ARP緩存表， 數據包也是始終發送給正確的網關的， 我們普遍使用的解決方式是IP/MAC雙向綁定法。

　　一、IP/MAC雙向綁定

　　雙向綁定法是指在兩端綁定IP-MAC地址， 其中一端是在路由器中， 綁定局域網內部計算機的IP和MAC地址。

　　二、在路由器上綁定內網計算機

　　三、點擊上圖中的掃描MAC按鈕， 便可在路由器上綁定內網目前開啟的計算機， 若干已綁定完所有需要上外網的PC機， 便可把下面的禁止未被IP/MAC地址綁定的主機通過勾選。

　　四、另外一端是局域網中的每個客戶機， 在客戶端設置網關的靜態ARP信息， 也就是PC機的IP-MAC綁定。

　　(1)通過arp –a命令查看正確的網關IP地址和MAC地址

　　(2)通過arp –s 網關IP地址網關MAC地址的命令方式， 在計算機上綁定即可。

　　這就是根據ARP病毒的網絡特性， 通過VOLANS路由器采用技術手段進行網絡ARP病毒欺騙數據包免疫的方法。