1、雙向綁定:
在小規模網絡中推薦使用雙向綁定,在路由器和終端上都進行IP-MAC綁定的措施,它可以對ARP欺騙的兩邊,偽造網關和截獲數據,都具有約束的作用。這是從ARP欺騙原理上進行的防範措施,也是最普遍應用的辦法。它對付最普通的ARP欺騙是有效的。
本機也可以綁定,只是效果不好
本地綁定弊端就是,每次開機都要綁定壹次
開始---運行---cmd---arp -s 192.168.1.5(ip地址)mac地址,針對靜態內網地址可以綁定
2、ARP個人防火墻:
在壹些殺毒軟件中加入了ARP個人防火墻的功能,它是通過在終端電腦上對網關進行綁定,保證不受網絡中假網關的影響,從而保護自身數據不被竊取的措施。ARP防火墻使用範圍很廣,但也會有問題,如,它不能保證綁定的網關壹定是正確的。如果壹個網絡中已經發生了ARP欺騙,有人在偽造網關,那麽,ARP個人防火墻上來就會綁定這個錯誤的網關,這是具有極大風險的。
3、VLAN和交換機端口綁定:
通過劃分VLAN和交換機端口綁定,以圖防範ARP,也是常用的防範方法。做法是細致地劃分VLAN,減小廣播域的範圍,使ARP在小範圍內起作用,而不至於發生大面積影響。同時,壹些網管交換機具有MAC地址學習的功能,學習完成後,再關閉這個功能,就可以把對應的MAC和端口進行綁定,避免了病毒利用ARP攻擊篡改自身地址。也就是說,把ARP攻擊中被截獲數據的風險解除了。這種方法也能起到壹定的作用。