100%防御ARP攻击

arp攻击的原理相信大家也都了解，一般都是通过发送错误得ARP信息来达到攻击的目的，那么如果我们不使用ARP协议不就不存在ARP欺骗的问题啦，那么怎么才能不通过ARP协议来上网呢？
我所提出的方案就是：在局域网内采用PPPOE的方式上网,因为PPPOE不使用ARP协议,也就不会产生ARP欺骗,而且PPPOE不会改变原来的局域网拓扑结构,它是在802.3的基础上的二次封装数据包。此方案我已经在多家网吧测试成功。
方案里需要路由支持架设PPPOE服务器的功能，下面我简单介绍下海蜘蛛路由里设置PPPOE服务的设置过程

首先登陆WEB控制页面，依此点击“服务管理” -> “PPPoE服务” -> “PPPoE服务参数”，设置如下：


这里可以设置连接带宽限制”




然后点击 “服务管理” -> “ PPPoE 服务 ” -> “ 拨号用户管理 ”新增 账号





最后点击“NAT模式设置”，选择所有客户必须通过PPPOE上网，如果有主机或服务器不需要通过PPPOE上网那么就将他们的IP添加到VIP用户里面





设置完服务端后我们就需要在客户机上建立宽带拨号连接，方法和建立ADSL拨号连接一样，这里我就不说了。建立好以后我们需要设置开机自动拨号：










建立好拨号连接后直接将拨号连接的图标拖放到“开始”->“所有程序”->“启动”。这样客户机在系统启动后就会自动拨号