标题：[原创]解决ARP欺骗,一个简便方法.
出处：虫虫的blog  SINCE2004
时间：Fri, 25 May 2007 16:20:44 +0000
作者：网络毛毛虫
地址：http://www.zhenghe.biz/read.php/365.htm

内容：
在落伍,CCF,最近对ARP的讨论比较多.不少朋友也因为ARP欺骗,服务器被挂马.看了很多帖子,主要有以下几种解决方法.1.安装ARP防火墙,虽然小,但是我自己服务器均安装了其他DDOS软件防火墙了,如果在安装防火墙,怕出现冲突情况.2.运行欣向巡路之ARP工具.经过我个人测试,效果非常不错,功能强大.能够找出ARP病毒源,以及截取数据包.自己用了一天,感觉很好,但是毕竟需要运行监视,消耗服务器资源.3.覆盖SYSTEM32目录下的几个.DLL文件,对ARP免疫.我个人不喜欢随便修改系统.DLL,所以此方法作罢.4.设置ARP -S 添加静态路由器IP和MAC的对应关系,然后加入开始菜单中的启动.我自己的方法就是在第四种方法的启示下实现的.原理其实一样.但是加入启动项地方不一样. 首先,还是arp -a设置目标路由器的IP和MAC关系,然后保存为一个.BAT文件,例如c:\noarp.bat引用
arp -a 路由器IP 路由器MAC

然后,在组策略中(在开始--运行--gpedit.msc),--启动/关闭项--启动--新增刚才建立的noarp.bat.如下图所示.这样就可以每次开机自动运行了.



Generated by Bo-blog 2.1.2 beta 3