上一篇《十幾年老網工經驗之談：如何在交換機上建立防arp機制》文章有個朋友總結的非常到位。KB小網管結合以往經驗，整理材料如下：

當區域網內出現ARP攻擊了，基本4要素：

一、所有客戶機做IP與MAC地址靜態綁定操作

不過這個操作只要電腦重啟或者TCP/IP協議停用後就被刪除。

解決重啟後被刪除辦法可以寫個bat腳本隨機啟動：

1、Win鍵+R，輸入notepad回車，複製粘貼以下內容

Windows XP系統方案：

arp -d

arp -s 192.168.2.1 2c-b2-1a-5f-87-2d :靜態綁定網關的IP與MAC的對應關係

arp -s 192.168.2.100 d8-96-95-4e-ca-a5 :靜態綁定本機IP與MAC的對應關係

Windows 7/ Windows 10系統方案：

netsh interface ipv4 delete neighbors 11:此處11以netsh interface ipv4 show interface命令查詢所在網卡的IDX值，一般為11

2、另存為ARP.bat文件放入系統啟動目錄「C:Documents and SettingsAdministrator「開始」菜單程序啟動」，保存時注意文本格式如圖

二、防火牆要開啟ARP防護，如圖

三、如不是特別要求，建議按部門劃分VLAN，減少廣播風暴降低ARP攻擊範圍

四、做埠鏡像，用第三方軟體(比如Wireshark)分析很快找出問題機

ARP主要用於網路診斷與配置，下圖為ARP命令使用詳解

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！