双绑是最彻底的arp攻击解决办法吗？

双绑是最彻底的arp攻击解决办法吗？ 我想知道双绑是arp攻击最有效的方法吗？

我也曾受过arp的毒害，辛辛苦苦做的双向绑定遇到二代arp攻击变的是无所遁形，我觉得要想真正的杜绝arp攻击还是要我们内网每台电脑都联动起来，共同防范，共同抑制，光装防arp攻击的防火墙是远远不够的，这只能保证你可能不被攻击，但不能杜绝你不发arp攻击，这样是治标不治本的，因此要想真正杜绝arp最治本的方法还是从源头抑制，即从每个终端上抑制arp攻击的发出，因此要想完全的杜绝arp攻击要靠软硬件的结合，单靠硬件是无法实现的
听说最近市面上正流行的“免疫墙技术”效果不错，从网络底层、每个终端上进行防控监测，不仅能防止本机不受攻击，还能拦截本机对外的网络攻击，加固网络基础安全，能够彻底有效的解决内网攻击问题

不一定，呵呵，相信楼主听说过360提出的一个概念吧？
那就是"镜面反射arp防火墙"就是把攻击者的攻击数据返回到她本身
就好比光遇到镜子一样

双绑不能彻底解决，现在的ＡＲＰ变种有七种以上，一个批处理arp -d你这个又绑就失效了．
ARP攻击原理：
一个是对终端PC的网关欺骗，假冒网关IP-MAC，让错误的数据转向一错误的网关。装的桌面ARP防火墙就可以进行阻止。提示有ARP攻击。
二个是对假冒终端PC的IP对路由网关进行欺骗，从公司转回的数据传到错误的MAC，使终端PC不能正常收到数据包。这时桌面ARP防火墙就无能为力了。也就是装了桌面防火墙为什么不能解决的原因所在。（单机版arp防火墙的局限在些看到了吧）。
首先要解决ARP，那就要选网关先天ARP免疫（网关数据的转发通过NAT表进行，谁请求的公网连接，转发给谁，而不采用CAM表进行数据的转发，CAM表溢出无所盾形）。
其次通过在每个终端控制ARP病毒发出，防止扩散到交换的广播域中。这样才能保证每局域网内部没有非法流量占用正常的带宽资源，又保证了网络的稳定性，这才是最彻底的方法。（传统的ARP双绑，变种ARP通过ARP-D就失去其作，端口绑定对于无线网络无法适应，VLAN的划分在同一VALN中任然无法避免ARP的攻击，PPPOE的使用在共享的网络中相互矛盾，而且占用了很多带宽资源）。
以上解决方法参考“巡路免疫网络解决方案”，详细技术可以去查阅。希望对你有用。