1、事前防范总比事后处置要来得好!所以解决网关欺骗最好的方法就是做好防范措施。备份局域网内所有设备IP和MAC备份局域网内所有设备IP和MAC是首要任务,获取局域网设备的MAC地址的方法有很多,即可以借助专门的局域网管理软件生成,也可以自己编写批处理程序来获取。备份局域网IP和MAC地址的主要作用,一是便于后面配置使用,二是万一没有防范住中了ARP病毒后,可以快速定位中毒源,进行相关处置。
3、终端上将网关IP和mac绑定与网关绑定IP和mac的原理一样,可以让局域网终端找到真正的网关,保持与真正网关的连通,而不是把arp攻击发来的虚假网关当在真正的网关,从而无法与真正网关进行连通。终端上绑定网关IP和Mac的操作较为简单,利用arp -s命令即可实现。
5、局域网内安装硬件防火墙在局域网内的出口处安装硬件防火墙,主要用来防止外网的arp病毒攻击,通过设置相关安全策略(基本上支持web方式配置),可以将外网发现的arp病毒攻击包全部进行拦截,不让这些任意数据进入局域网,确保局域网内部的安全。
