预防ARP欺骗的有效方式是将网关IP地址与MAC地址进行绑定。比如网关的IP地址是10.49.6.254,MAC地址00-0f-e2-69-2c-d2,那么可以执行下面的命令将之绑定。
arp –s 10.49.6.254 00-0f-e2-69-2c-d2
由于ARP表是动态更新的,系统每次重启之后,还需要重新执行命令进行绑定,因而可以将该命令设为开机脚本,在每次系统启动时自动运行。
我们先创建一个名为arp.bat的批处理文件
然后打开组策略编辑器,展开【计算机配置\Windows设置\脚本(启动关机)】,在右侧的“启动”脚本上点击右键,选择属性。
将刚才创建的arp.bat脚本粘贴到这里,注意这里一定要复制过来,而不要点击“打开”去找文件,因为脚本文件必须要放在指定的路径里。
本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1576299
