前段时间单位网内arp欺骗十分猖獗，现将自己的一点心得发布，希望能给大家提供一点帮助。

首先，网内所有计算机使用实名制，即每台机器的机器名均以使用者姓名命名，这样在出现arp欺骗时可以快速查找到中毒机器，及时将其网络断开，再进行杀毒处理
其次，在路由中禁用dhcp服务，所有机器均使用固定ip地址，并在路由中进行arp绑定。
再次，查找本网段的网关地址，比如192．168．1．1，以下以此网关为例。在正常上网时，“开始→运行→cmd→确定”，输入：arp －a，点回车，查看网关对应的Physical Address。
比如：网关192.168.1.1 对应00－01－02－03－04－05
编写一个批处理文件rarp.bat，内容如下：
@echo off
arp －d
arp -s 192.168.1.1 00－01－02－03－04－05
保存为：rarp.bat
运行批处理文件并将这个批处理文件拖到“Windows→开始→程序→启动”中，分别对网内每台机器做此操作。

uoadg1

非常好 APR原来也有破解的办法 楼主真是个专家

duke210

小型单位还可以，大点的就很麻烦，设静态IP很烦琐的说