一、最好的防范方法,无疑是双向绑定
Vista之家团队建议用户采用双向绑定的方法解决并且防止ARP欺骗,局域网(包括机房)的电脑(或者服务器)上面绑定网管的网卡MAC,网关也同样绑定你这台电脑的静态MAC。过程如下:
1、在PC上绑定路由器的IP和MAC地址:
1)首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aaHiPER治理界面--端口配置--局域网端口MAC地址)。
2)编写一个批处理文件rarp.bat内容如下:
@echo off
arp -d
arp -s 192.168.16.254 00-22-aa-00-22-aa
将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。将这个批处理软件拖到“windows--开始--程序--启动”中。
3)假如是网吧,可以利用收费软件服务端程序(pubwin或者万象都可以)发送批处理文件rarp.bat到所有客户机的启动目录。Windows2000的默认启动目录为“CDocuments and SettingsAll Users「开始」菜单程序启动”。
2、在路由器上绑定用户主机的IP和MAC地址(基本上路由器软件版本都支持):一般是在路由器治理界面--高级配置--用户治理中将局域网每台主机均作绑定。
二、用软件防范,就是ARP防火墙
现在市面上的ARP防火墙越来越多,从当初最早的Antiarp这款收费的ARP防火墙开始,之后又陆陆续续的出来了360安全卫士出品的arp防火墙,还有2007年11月新发布的金山arp防火墙。这儿,Vista之家团队推荐一下:金山ARP防火墙Beta下载,它是完全支持 Windows Vista 这款最新的操作系统的。大家可以点击上面的链接去下载,虽然是 Beta 版本,但是已经非常的不错,大公司的免费作品,值得尝试一下。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
