防范方法

　　用户要想对ARP攻击进行有效的防范，需要同时在客户端和路由器上做双向的绑定工作，这样的话无论ARP攻击是伪造本机的IP地址、MAC地址或者网关的地址，都不会出现上网掉线或者大面积断线等问题。

　　1.激活防ARP攻击的相关项目

　　进入路由器Web管理页面后，选择“防火墙配置”选项中的“基本页面”，然后激活“防止ARP病毒攻击”即可。这样以后就可以避免利用ARP攻击的木马病毒传播了。

　　2.本地绑定IP地址和MAC地址

　　正常进入计算机系统后打开其中的命令提示符窗口，通过arp –s命令或者批处理命令来实现系统的绑定工作，命令格式为：arp –s [路由器IP地址] [路由器MAC地址]，回车确定以后完成每台计算机的绑定。