将MAC与IP地址绑定如何防止ARP欺骗？

这是针对本地主机的绑定，但是网络上的其他计算机并不知道你的绑定啊。。。（也即是说毒机广播虚假IP时只有本地主机才知道这是错误的，完全没有意义啊）

双绑也没有用，下面的电脑可以用软件搜索局域网看那些MAC、IP 能正常上网的，把自己电脑的IP、MAC地址更改成局域网内在使用的，一样产生冲突掉线，这个做IP 、MAC绑定也没有用。
目前内网内ARP攻击、骷髅头、DDOS、超大Ping包……一系列内网攻击都能导致内网掉线，甚至像ARP这样的攻击又不好查出来，杀毒软件也没办法解决，又没法根除。这也是重装系统过后，无法解决内网掉线的主要原因。像很多人用软件对你进行限速你几没辙了。
目前唯一能彻底解决的就是免疫墙技术了，通过免疫墙技术部署免疫网络解决方案。免疫网络解决方案，对你的网络不需要做大的改动，可以用免疫墙设置策略，不装驱动不让上网，装了就拦截，绑定网卡出厂时烧在网卡芯片上面的一串号—MAC地址，改了任意一项或者两项都改了会被封锁。就能直接从从网卡上面拦截每一台电脑发出的病毒攻击，进行统一管理，网络管理员只有一个，还能监控整个内网电脑的上网状况，有异常情况准确定位报警。

在三层交换机上绑定好了APR，发送ARP攻击的主机根本发送不了数据。 家用路由器也有这个功能，不过不清楚它是不信任发送病毒的主机ARP信息还是直接不允许这个机器发送数据。 如果所有主机都绑定了网关的ARP，网关也绑定了每个主机的ARP信息，那么至少上网是没问题了。

ARP病毒的问题是没有办法完全解决的，只能尽量防治。我建议您进行非启动项的IP+MAC的捆绑，即硬性捆绑，同时在路由器中和PC中进行捆绑。 在宽带路由器中把所有PC的IP-MAC输入到一个静态表中，这叫路由器IP-MAC绑定。在内网所有PC上设置网关的静态ARP信息，这叫PC机IP-MAC绑定。 至于PC分机的绑定，你就需要把分机的真正MAC搞到手了，最好在能上网的时候，然后打开记事本： @echo off arp -d arp -s 192.168.1.1 00-0A-EB-B2-F3-1A arp -s 192.168.1.2 00-11-D8-E6-62-82 arp -s 192.168.1.3 00-11-D8-E6-62-DF arp -s 192.168.1.4 00-11-D8-E6-62-DA 有多少分机就输入多少，保存为批处理文件（.bat) 添加分机的启动项，每开次机就要全部绑定次

1.启动命令提示附窗口 开始--运行--cmd 2.查处本机ip及mac地址 输入 ipconfig /all 查看ip地址及mac地址 注： physical address---后面显示的是物理地址（即：mac地址） ip address---后面显示的是ip地址 subnet mask ---后面显示的是子网掩码 default gateway---后面显示的是网关地址 3.利用arp命令将ip与mac绑定 arp -s ip mac ---进行绑定 arp -d ip mac ---解除绑定

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息