ARP问题解决办法之双向绑定

  由于ARP病毒的种种网络特性,可以采用一些技术手段进行网络中ARP病毒欺骗数据包免疫。即便网络中有ARP中毒电脑,在发送欺骗的ARP数据包,其它电脑也不会修改自身的ARP缓存表,数据包始终发送给正确的网关,普遍使用的一种方式是“双向绑定法”。双向绑定法,顾名思义,就是要在两端绑定IP-MAC地址,其中一端是在路由器中,绑定下面局域网内部计算机的IP和MAC地址,具体步骤如下:

一、路由器绑电脑

        首先在路由器上绑定内网计算机,主要操作界面如下图:


        点击上图中的扫描按钮,便可在路由器上绑定内网目前开启的计算机,如已绑定完所有需要上外网的PC机,便可把下面的“禁止未被IP/MAC地址绑定的主机通过”勾选。

二、电脑绑路由器

        另外一端则是局域网中的每个客户机,在客户端设置网关的静态ARP信息,这叫PC机IP-MAC绑定。
        1.首先通过arp –a 查看正确的网关IP地址和MAC地址,如下图:


        2.其次用arp –s 网关IP地址 网关MAC地址的方式,在计算机上绑定,如下图:

 
        3.在PC上绑定也可以按下面方法做:

        1)首先,获得路由器的内网的MAC地址(例如网关地址172.16.1.254的MAC地址为0022aa0022ee)。

        2)编写一个批处理文件rarp.bat内容如下:

                @echooff

                arp-d

                arp-s172.16.1.25400-22-aa-00-22-ee

        将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。将这个批处理软件拖到“windows--开始--程序--启动”中。

        这样即减轻了一台台设置的麻烦,也避免了由于电脑重新启动使得数据又要重做的麻烦。当然最好电脑要有还原卡和保护系统,使得这个批处理不会被随意删除掉。
 

        4.最后,推荐用户使用飞鱼星的网关智能绑定精灵

推荐阅读