(在先等待)高手帮帮忙 怎么防御ARP 最好最实用的方法 网吧用

一、内网A R P病毒解决办法 （IP与MAC地址绑定+ARP主动防御）
　　在网吧通过在路由器上面进行IP+MAC绑定和ARP报文的发送，可以有效地阻止ARP病毒。另外，在PC机上面对网关的IP地址与MAC地址进行绑定，或者在每台安装Anti-ARP Sniffer软件。

　　1．IP+MAC绑定；
　　在AR18路由器的web界面上，通过“固化ARP”的操作，很方便地可以对局域网内的所有PC机进行绑定。动态搜索ARP表，对网内的PC机的IP地址和MAC地址进行绑定，通过“全选”-“固化”按钮来完成。

　　2、ARP主动防御：
　　在AR18路由器的“ARP防攻击”页面，开启防攻击的功能，然后设置每1秒钟发送一次正确的网关ARP信息。当局域受到错误的ARP广播包攻击时，路由器立即广播正确的ARP包去修正和消除攻击包的影响。

　　3、PC上做绑定：
　　在每台PC机上面设置IP与MAC地址的绑定。微软的操作系统中都带有ARP这一命令行程序，我们可以在windows的命令行界面来使用它。打开windows的命令行提示符如下：

　　通过“ arp-s＋路由器IP如192.168.1.1＋路由器的MAC地址”这一条命令来实现对路由器的ARP条目的静态绑定，可以看到在arp-a 命令的输出中，已经有了我们刚才添加的条目，Type类型为static表示是静态添加的。

　　二、内网ARP洪水攻击解决办法（arp流量监控）

　　网吧里面病毒非常泛滥，从冲击波、振荡波到最近的熊猫烧香病毒，每次病毒的爆发都给网吧带来致命的损失，迫使网吧不得不重做系统，对经营造成了极大的影响，病毒对网吧的危害是明显的。以当前病毒的传染性特征，往往是牵一发而动全身，有一台电脑被感染了，其他电脑也很难独善其身。如果碰到无法直接删除或杀掉的病毒，网吧就必须对所有电脑进行重新安装，所消耗的资源和费用是惊人的。如果网络内有人使用ARP攻击工具，不断地发送大量伪造的ARP请求报文到路由器，路由器就会不断地构造ARP应答报文，这样一来路由器的资源就被白白消耗掉了，导致正常报文无法处理。网管可以通过查看接口ARP统计信息，如果短时间内收到很多