如何防范ARP攻击？用什么方法解决ARP欺骗？

如何防范ARP攻击？用什么方法解决ARP欺骗？

上一篇文章，团队介绍了：什么是ARP？什么是ARP攻击？什么是ARP欺骗？，那么，到底怎么防范ARP攻击（ARP欺骗）呢？下面，大家跟着团队一起，总结一下方法：

一、最好的防范方法，无疑是双向绑定

团队建议用户采用双向绑定的方法解决并且防止ARP欺骗，局域网（包括机房）的电脑（或者服务器）上面绑定网管的网卡MAC，网关也同样绑定你这台电脑的静态MAC。过程如下：

　　1、在PC上绑定路由器的IP和MAC地址：

　　　　1）首先，获得路由器的内网的MAC地址（例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aaHiPER治理界面--端口配置--局域网端口MAC地址）。

　　　　2）编写一个批处理文件rarp.bat内容如下：
　　　　@echo off
　　　　arp -d
　　　　arp -s 192.168.16.254 00-22-aa-00-22-aa

　　　　将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。将这个批处理软件拖到“windows--开始--程序--启动”中。

　　　　3）假如是网吧，可以利用收费软件服务端程序（pubwin或者万象都可以）发送批处理文件rarp.bat到所有客户机的启动目录。Windows2000的默认启动目录为“CDocuments and SettingsAll Users「开始」菜单程序启动”。

　　2、在路由器上绑定用户主机的IP和MAC地址（基本上路由器软件版本都支持）：一般是在路由器治理界面--高级配置--用户治理中将局域网每台主机均作绑定。

二、用软件防范，就是ARP防火墙

　　现在市面上的ARP防火墙越来越多，从当初最早的Antiarp这款收费的ARP防火墙开始，之后又陆陆续续的出来了360安全卫士出品的arp防火墙，还有2007年11月新发布的金山arp防火墙。这儿，团队推荐一下：金山ARP防火墙Beta下载，它是完全支持 Windows Vista 这款最新的操作系统的。大家可以点击上面的链接去下载，虽然是 Beta 版本，但是已经非常的不错，大公司的免费作品，值得尝试一下。

（），