一、设置电脑防止ARP欺骗


          机房的路由器已经设置了防止ARP欺骗功能,接下来我们就来设置电脑的防止ARP欺骗了。微软操作系统中都带有ARP这一命令行程序,我们可以在windows的命令行界面来使用它。打开windows的命令行提示符如下:

     通过“arp-s +网关IP192.168.1.1+网关的MAC地址这一条命令来实现对网关的ARP条目的静态绑定

 

    首先获取网关IP地址所对应的MAC地址,同时需要确保此时的网关的MAC地址是正确的。

    

      打开桌面上的“开始”-->“运行”,在对话框中输入cmd或者command,  确定后在弹出的黑色框中输入" arp -a "  获取网关IP地址和对应的物理地址:

 

 

   执行绑定命令: " arp   -s   网关的IP地址  网关的MAC地址 "

 

 

  查看绑定结果,  Type类型为static表示是静态添加的:

 

 

 

 


          通过“arp-s +网关IP192.168.1.1+网关的MAC地址这一条命令来实现对网关的ARP条目的静态绑定,可以看到在arp -a 命令的输出中,已经有了我们刚才添加的条目,Type类型为static表示是静态添加的。至此,我们也已经设置了电脑的静态ARP条目,这样电脑发送到网关的数据包就不会发送到错误的地方去了。
 
          以后电脑每次在重启后都需要输入上面的命令来实现防止ARP欺骗,用下面更简单的方法自动来完成,不用手工输入
    

      我们可以新建一个批处理文件如static_arp.bat,注意后缀名为bat。编辑它,在里面加入我们刚才的命令:
 


          保存后把它放置到系统的启动目录下来实现启动时自动执行。打开电脑开始->程序,双击启动打开启动的文件夹目录,把刚才建立的static_arp.bat复制到里面去:



     

     好了,以后电脑每次启动时就会自己执行arp –s命令了,双向绑定之后,很大程度上可以避免ARP攻击的干扰。