防ARP攻击-MAC双向绑定详细教程

内网ARP攻击的烦人就不说了，网管里几乎人人都知道对付ARP首先要将MAC地址双向绑定，但是还有很多人一直问如何绑定。我就把详细过程写出来，希望对大家有帮助。

双向绑定是指在路由和客户机上都绑定MAC地址。在双向绑定之后还需要在路由上开启ARP广播。原理就不说了，想知道的搜索一下。

客户机绑定：

客户机绑定比较简单，在运行里输入“cmd”，打开命令行后输入“ipconfig -all”，就会出现如下图里的内容，其中如 00-1B-11-0B-6B-CD 这样的就是网卡的MAC地址。
然后输入“arp -s 192.168.101.123 00-1B-11-0B-6B-CD” 这样就在客户机上绑定了MAC地址。




路由绑定：

客户机绑定了之后就到路由绑定了，路由上的操作也都大同小异，我就以我们网吧的路由作为例子。

进入web控制页面，点击 防火墙 -》 MAC与IP绑定，勾选“启用MAC地址和IP绑定”，模式两种都可以，然后点击ARP扫描，就会出来一堆信息，这就是路由扫描的客户机MAC地址，然后点保存设置，OK。在路由上也绑定成功。




开启ARP广播：

这样就完了？NONONO。还需要开启ARP广播。

点击 接入设置 -》局域网接口，勾选“广播ARP数据包” 广播。“广播周期”或“每次数据包” 可以根据ARP攻击的严重程度适当进行调整。



到这里，双向绑定+ARP广播的步骤全部完成。但是需要注意，由于ARP病毒的变种越来越多，目前这种“双绑” ＋ “ARP广播”的方式只能“治标不治本”，无法完全、彻底解决ARP攻击问题。
如何彻底防御ARP攻击咧？进行双向绑定后，还可以使用各种工具，如海盾安全防护软件，彩影防火墙，360等。需要的请自行搜索。
OK 搞定 收工..