网关建立静态IP/MAC捆绑的方法是：建立/etc/ethers文件，其中包含正确的IP/MAC对应关系，格式如下：

    192.168.2.32 08:00:4E:B0:24:47

    然后再/etc/rc.d/rc.local最后添加：

    arp -f 生效即可

    第五、使用防护软件。ARP防火墙采用系统内核层拦截技术和主动防御技术，包含六大功能模块可解决大部分欺骗、ARP攻击带来的问题，从而保证通讯安全（保障通讯数据不被网管软件/恶意软件监听和控制）、保证网络畅通。

    目前关于ARP类的防护软件出的比较多了，推荐几款ARP防火墙免费产品：

    冰盾ARP防火墙V1.0 Build80122
http://download.it168.com/08/0801/90059/90059_3.shtml

    金山ARP防火墙V1.3.781.50 正式版下载地址：
http://download.it168.com/270/271/44181/index.shtml

    第六、偷偷摸摸的走到那台机器，看看使用人是否故意，还是被任放了什么木马程序陷害的。如果后者，不声不响的找个借口支开他，拔掉网线(不关机,特别要看看Win98里的计划任务)，看看机器的当前使用记录和运行情况，确定是否是在攻击。
 
    第七、具有ARP防护功能的网络设备。目前只能通过被动的亡羊补牢形式的措施了，本文介绍的方法希望对大家有所帮助。由于ARP形式的攻击而引发的网络问题是目前网络管理，特别是局域网管理中最让人头疼的攻击，他的攻击技术含量低，随便一个人都可以通过攻击软件来完成ARP欺骗攻击，同时防范ARP形式的攻击也没有什么特别有效的方法。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点