我是一名网吧老板，近日连受arp攻击和外网攻击，如何进行最有效的防治？跪求高手一答。

ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

　　基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象：

　　1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。

　　2.计算机不能正常上网，出现网络中断的症状。

　　因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。

　　对ARP攻击的防护
　　防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。
　　首先，你要知道，如果一个错误的记录被插入ARP或者IP route表，可以用两种方式来删除。
　　a. 使用arp –d host_entry
　　b. 自动过期，由系统删除
　　这样，可以采用以下的一些方法：
　　1）. 减少过期时间
　　#ndd –set /dev/arp arp_cleanup_interval 60000
　　#ndd -set /dev/ip ip_ire_flush_interval 60000
　　60000=60000毫秒 默认是300000
　　加快过期时间，并不能避免攻击，但是使得攻击更加困难，带来的影响是在网络中会大量的出现ARP请求和回复，请不要在繁忙的网络上使用。
　　2）. 建立静态ARP表
　　这是一种很有效的方法，而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。
　　test.nsfocus.com 08:00:20:ba:a1:f2
　　user. nsfocus.com 08:00:20:ee:de:1f
　　使用arp –f filename加载进去，这样的ARP映射将不会过期和被新的ARP数据刷新，除非使用