绑定网关mac地址防止arp攻击

@1.arp攻击解释

arp攻击——修改你电脑中的arp列表以使你访问不到指定IP下的机器。

arp网关欺骗——每个人局域网设置都会设一个网关IP，这个IP对应一个mac地址存在arp列表中，网关IP也对应一个mac地址，正常情况下网关IP的arp列表项对应的mac地址就是网关的mac地址，而被arp欺骗的机器会发生网关IP对应的mac地址变为另外一台机器的mac地址，这将造成该机器访问不到对应IP下的主机，若该IP对应的恰好是网关，你就无法访问网关了，无法访问网关就无法访问局域之外的外网。

@2.应对此类攻击的最有效办法——添加arp静态项

当添加arp静态项后，静态项指定的IP与mac的关联将不能被修改。

若网络中存在arp网关欺骗，则应添加一个arp静态项，指定网关IP与正确的网关mac绑定，这样攻击者将无法修改该主机网关IP对应的mac。

步骤：

1.在网络连接正常时，使用arp -a命令查看网关与网关mac。

------------------------------------------------------------------

C:\Users\Administrator>arp -a

接口: 10.16.15.80 --- 0xb
  Internet 地址         物理地址              类型
  10.16.15.1            00-1a-a9-15-6f-51     动态
  10.16.15.12           00-24-1d-c2-49-5a     动态

......

------------------------------------------------------------------

查看 本地连接-->详细信息

-----------------------------------------------------------------

连接特定的 DNS 后缀: hfut.edu.cn
描述: Broadcom NetLink (TM) Gigabit Ethernet
物理地址: ‎00-1F-16-B6-35-1C
已启用 DHCP: 是
IPv4 地址: 10.16.15.80
IPv4 子网掩码: 255.255.255.0
获得租约的时间: 2011年11月17日 14:31:41
租约过期的时间: 2011年11月17日 18:50:00
IPv4 默认网关: 10.16.15.1
IPv4 DHCP 服务器: 210.45.240.10
IPv4 DNS 服务器: 210.45.240.10, 210.45.240.99
IPv4 WINS 服务器: 
已启用 NetBIOS over Tcpip: 是
IPv6 地址: 2001:da8:d805:143:49c0:a6b6:a16e:7b8f
临时 IPv6 地址: 2001:da8:d805:143:d1ac:7e7d:a232:cfde
连接-本地 IPv6 地址: fe80::49c0:a6b6:a16e:7b8f%11
IPv6 默认网关: fe80::21a:a9ff:fe15:6f51%11
IPv6 DNS 服务器: 

-----------------------------------------------------------------

可知网关是：10.16.15.1

arp -a 得到的列表中，第一项10.16.15.1的即是网关对应的arp项，但它是动态的，我们的目标是将其变为静态的

2.添加正确的静态项：

在Windows XP或更早的Windows版本中，此步骤相当简单：

arp -s 10.16.15.1 00-1a-a9-15-6f-51

此命令即可完成任务

在Windows Vista和Windows 7中，此命令不能完成，arp项拒绝访问

修改方法请参考：http://blog.csdn.net/cashey1991/article/details/6982761

如果机器关机了，在重启后，需要重新添加静态项。如果长期要进行此类操作，建议将对应的命令写到.bat批处理文件中，在机器重启联网后执行批处理文件。