對(duì)付ARP欺騙現(xiàn)在使用最多就是雙向IP_MAC綁定具體操作是在所有電腦上用批處理綁定或間隔一定時(shí)間自動(dòng)綁定路由的MAC, 假如路由IP為192.168.0.1 MAC為00-AA-BB-CC-DD-EE, 則在每個(gè)電腦上運(yùn)行arp -s 192.168.0.1 00-AA-BB-CC-DD-EE 然后再在路由器上綁定所有電腦的IP-MAC 以上方法可以防止ARP欺騙, 游戲帳號(hào)的就不會(huì)被盜, (在有些操作系統(tǒng)中這樣操作也還會(huì)被欺騙) 另外你如果要防止內(nèi)部游戲服務(wù)器、電影服務(wù)器以及收銀機(jī)能不被ARP欺騙，則你還要把這些機(jī)器的IP-MAC與所有電腦以及路由器綁定。 但是這樣一樣不能阻止ARP攻擊的發(fā)生, 有些軟件通過(guò)限制某些文件安裝的方式來(lái)限制ARP攻擊軟件的安裝, 實(shí)際上一方面你限制的范圍很有限, 另外一個(gè)方面病毒軟件完全可以破你這個(gè)限制, 病毒可以把你的限制去掉, 還可以簡(jiǎn)單的修改調(diào)用的dll的文件名, 你就沒(méi)戲了, 所以說(shuō)這個(gè)方法就好比小孩子辦家家. 由于ARP攻擊啟動(dòng)時(shí)發(fā)送大量ARP數(shù)據(jù)包, 所有的交換機(jī)下的網(wǎng)絡(luò)設(shè)備無(wú)論是否在相同網(wǎng)斷都會(huì)收到這些數(shù)據(jù)報(bào), 并且都會(huì)對(duì)這些數(shù)據(jù)報(bào)作出響應(yīng), 發(fā)送ARP回應(yīng)數(shù)據(jù)報(bào), 就好比一個(gè)電腦在調(diào)用所有電腦同時(shí)互相攻擊, 而局域網(wǎng)數(shù)據(jù)通訊對(duì)帶寬的利用是有多少用多少, 沒(méi)有限制, 這樣, 網(wǎng)絡(luò)中就不斷爆發(fā)ARP數(shù)據(jù)流量, 你的網(wǎng)絡(luò)肯定會(huì)癱瘓, 也就是說(shuō)ARP攻擊一啟動(dòng), 即使你的電腦不被欺騙, 也一樣會(huì)掉線, 因?yàn)锳RP流量堵塞了整個(gè)網(wǎng)絡(luò), 你的網(wǎng)絡(luò)就癱瘓了 所以說(shuō)綁定沒(méi)用。 如果中招了建議用網(wǎng)絡(luò)保安試一試, 或許能幫你徹底解決這些問(wèn)題