由于ARP病毒的种种网络特性,可以采用一些技术手段进行网络中ARP病毒欺骗数据包免疫。即便网络中有ARP中毒电脑,在发送欺骗的ARP数据包,其它电脑也不会修改自身的ARP缓存表,数据包始终发送给正确的网关,普遍使用的一种方式是“双向绑定法”。双向绑定法,顾名思义,就是要在两端绑定IP-MAC地址,其中一端是在路由器中,绑定下面局域网内部计算机的IP和MAC地址,具体步骤如下:
一、路由器绑电脑
首先在路由器上绑定内网计算机,主要操作界面如下图:
点击上图中的扫描按钮,便可在路由器上绑定内网目前开启的计算机,如已绑定完所有需要上外网的PC机,便可把下面的“禁止未被IP/MAC地址绑定的主机通过”勾选。
二、电脑绑路由器
另外一端则是局域网中的每个客户机,在客户端设置网关的静态ARP信息,这叫PC机IP-MAC绑定。
1.首先通过arp –a 查看正确的网关IP地址和MAC地址,如下图:
2.其次用arp –s 网关IP地址 网关MAC地址的方式,在计算机上绑定,如下图:
3.在PC上绑定也可以按下面方法做:
1)首先,获得路由器的内网的MAC地址(例如网关地址172.16.1.254的MAC地址为0022aa0022ee)。
2)编写一个批处理文件rarp.bat内容如下:
@echooff
arp-d
arp-s172.16.1.25400-22-aa-00-22-ee
将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。将这个批处理软件拖到“windows–开始–程序–启动”中。
这样即减轻了一台台设置的麻烦,也避免了由于电脑重新启动使得数据又要重做的麻烦。当然最好电脑要有还原卡和保护系统,使得这个批处理不会被随意删除掉。
4.最后,推荐用户使用飞鱼星的网关智能绑定精灵