关键词:ARP；双绑定；防火墙
　　
　　单位局域网连入互联网后经常受ARP攻击，命令行格式下用ARP -a查看，出现多个IP与MAC行或MAC紊乱。此病毒通过对路由器ARP表的欺骗及对内网计算机的网关欺骗手段截获网关数据伪造网关造成网内其它计算机的通信故障，即病毒机自已伪装成路由器，使真正的路由器暂时“休眠”，通过这台病机收发数据，可导致网络不通、瘫痪，使网管员疲于应对。
　　设置静态IP，路由器与各终端计算机双向绑定IP与MAC，结合使用ARP防火墙起到其攻击保护作用，保持本机的物理地址不被恶意篡改，网络不会中断，第一时间处理病机，可有效防治ARP在网内泛滥。
　　
　　1 双绑定
　　双绑定主要是各终端计算机与路由器之间的互绑，前提是各终端计算机必须设置静态IP且绑定路由器网关的IP与MAC；路由器必须带MAC地址绑定的功能，包括LAN网关IP与MAC绑定及各终端计算机IP与MAC绑定。
　　1.1 终端计算机绑定
　　(1) 本身IP与MAC绑定
　　每个终端计算机IP与MAC绑定,二者合一作为单独的身份标识。本网段为192.168.1.x。设置TCP/IP协议，使用下面的IP地址，即设置静态，本机地址：192.168.1.200,子网掩码：255.255.255.0,默认网关：192.168.1.1,DNS为x.x.x.x（ISP提供）。
　　(2) 绑定网关IP与MAC
　　进入路由器配置界面看到局域网接口配置:IP为192.168.1.1, 子网掩码为 255.255.
　　255.0, MAC Address为00-0e-a0-00-5b
　　-ab 即网关及其MAC。
　　新建文本文档，输入如下内容：
　　Windows Registry Editor Version 5.00
　　[HKEY_LOCAL_MACHINE\SOFTWARE
　　\Microsoft\Windows\CurrentVersion\Run]
　　"ARP"="ARP -s 192.168.1.1 00-0e-a0
　　-00-5b-ab"
　　文件另存为文件名（任意）：x.reg，保存类型为：所有文件，编码为：ANSI，最后保存，形成一个注册表文件。
　　把此注册表文件分别写入每个终端计算机，完成终端绑定。
　　1.2 路由器绑定
　　首先正确配置好网关，然后绑定各终端计算机对应IP与MAC。路由器具有DHCP功能，可以用批量导入和手工填加绑定终端计算机。这样只有网管员控制路由器内绑定的计算机才能访问网络，任何陌生的及本机IP与MAC不对应的计算机则不允许进入网络。
　　
　　2 各终端计算机设置ARP防火墙及杀毒软件
　　目前局域网专用拦截ARP软件很多，可自行安装，如36O安全卫士ARP专用防火墙和ARP终结者，均及时监控、锁定ARP病机。