怎么防止区域网ARP攻击

怎么防止区域网ARP攻击

解决此问题的步骤如下：
       第一，在防火墙上绑定IP/MAC；第二，用网络版的ARP防火墙；第三，在每台机子上采用双向绑定的方法解决并且防止ARP欺骗。
　　1、在PC上绑定安全网关的IP和MAC地址：
　　首先，获得安全网关的内网的MAC地址
       （例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa）。
　    编写一个批处理文件rarp.bat内容如下：
　　@echo off
　　arp -d
　　arp -s 192.168.16.254 00-22-aa-00-22-aa
        arp -s 192.168.16.2 00-33-hh-00-pp-66
　　以为批处理文件用来用来绑定网关和绑定本机地址
        将文件中的网关IP地址和MAC地址更改为你实际使用的网关IP地址和MAC地址即可。
　　将这个批处理软件拖到“windows开始程序启动”中。
        经过此三个步骤，ARP攻击就离我们远去了。

装个ARP防火墙吧
比如360就有

金山毒霸自带的 防止局域网arp攻击 打开就好了

装防火墙

你如果针对硬件 绑下MAC，针对软件,用下360也不错.

黑吧安全网 有丰富的资源 应该有你要的答案

这个不是本专业不会回答,建议到黑吧也去问问看了.

目前处理arp欺骗的问题大多是网关和终端双向绑定ip和mac地址，终端再安
装arp防火墙，但这样并不能完全解决arp的问题。
   其一：有些arp木马在你的arp防火墙运行之前就修改了你的mac地址，使arp
防火墙绑定的ip/mac原本就错误。让你的arp防火墙成为帮凶。
   其二：不能防止局域网内一些人恶意攻击其他机器，或用一些软件控制其他
机器，比如p2p终结者，聚生网管等软件。使局域网内充斥着大量的arp数据包，
导致网络延时，丢包等问题。
  目前市场上解决arp问题比较彻底的是欣向的免疫墙路由器，它独有的免疫网
路解决方案能够彻底解决arp攻击问题。欣向的免疫墙路由器具有先天免疫功能
，通过对协议的改动将nat表和arp表融合，当有arp请求时将直接查询nat表，使
针对网关arp表的欺骗完全失去作用。终端装有免疫网卡驱动，直接读取烧录在
网卡上的mac地址，保证正确。过滤恶意的arp数据包以及其他常见的洪水攻击，
使网络保持畅通。监控中心能监控到每台机器的上下载流量，arp发送量/拦截量
，tcp/udp连接数，那台机器犯事了，能准确地把它揪出来。

我不知道他说的是什么啊~~