對付ARP欺騙現(xiàn)在使用最多就是雙向IP_MAC綁定具體操作是在所有電腦上用批處理綁定或間隔一定時間自動綁定路由的MAC, 假如路由IP為192.168.0.1 MAC為00-AA-BB-CC-DD-EE, 則在每個電腦上運行arp -s 192.168.0.1 00-AA-BB-CC-DD-EE 然后再在路由器上綁定所有電腦的IP-MAC 以上方法可以防止ARP欺騙, 游戲帳號的就不會被盜, (在有些操作系統(tǒng)中這樣操作也還會被欺騙) 另外你如果要防止內(nèi)部游戲服務(wù)器、電影服務(wù)器以及收銀機能不被ARP欺騙，則你還要把這些機器的IP-MAC與所有電腦以及路由器綁定。 但是這樣一樣不能阻止ARP攻擊的發(fā)生, 有些軟件通過限制某些文件安裝的方式來限制ARP攻擊軟件的安裝, 實際上一方面你限制的范圍很有限, 另外一個方面病毒軟件完全可以破你這個限制, 病毒可以把你的限制去掉, 還可以簡單的修改調(diào)用的dll的文件名, 你就沒戲了, 所以說這個方法就好比小孩子辦家家. 由于ARP攻擊啟動時發(fā)送大量ARP數(shù)據(jù)包, 所有的交換機下的網(wǎng)絡(luò)設(shè)備無論是否在相同網(wǎng)斷都會收到這些數(shù)據(jù)報, 并且都會對這些數(shù)據(jù)報作出響應(yīng), 發(fā)送ARP回應(yīng)數(shù)據(jù)報, 就好比一個電腦在調(diào)用所有電腦同時互相攻擊, 而局域網(wǎng)數(shù)據(jù)通訊對帶寬的利用是有多少用多少, 沒有限制, 這樣, 網(wǎng)絡(luò)中就不斷爆發(fā)ARP數(shù)據(jù)流量, 你的網(wǎng)絡(luò)肯定會癱瘓, 也就是說ARP攻擊一啟動, 即使你的電腦不被欺騙, 也一樣會掉線, 因為ARP流量堵塞了整個網(wǎng)絡(luò), 你的網(wǎng)絡(luò)就癱瘓了 所以說綁定沒用。 如果中招了建議用網(wǎng)絡(luò)保安試一試, 或許能幫你徹底解決這些問題