局域网内如何防御网络ARP攻击|郴州电脑网络签约维护，郴州企业IT外包，郴州公司电脑维护，郴州电脑维修，郴州上门维修电脑，北湖区电脑上门维修，苏仙区电脑上门维修，北湖区电脑上门维修，品牌机维修，郴州电

局域网内总有人用网络执法官、网络剪刀手、P2P之类的丢包软件限制别人网速。这类软件主要是用ARP地址解析协议攻击。通过伪造IP地址和MAC地址实现ARP欺骗。ARP攻击只能在以太网内进行，外网无效。

用户可以查看路由器日志，轻松揪出攻击源，另外终端防火墙也有报警日志。还可以使用 arp -a 命令查看的网关MAC是不是正常路由器的MAC，如果不是说明已被攻击。

防御ARP攻击需做如下网络配置：

1、在网关绑定客户端的MAC和IP地址，这个需要在路由器管理面板里进行。

2、在客户端绑定网关的MAC和IP地址，如：arp -s 192.168.1.1 00-13-89-A5-EF-B8，可以做成BAT文件，放启动项里。

3、安装防火墙，有的防火墙效果不理想，可以多试几款。有的防火墙可以设置拒绝某IP发来的所有数据包，这种的最好。

内部局域网，最好在路由器里，平均分下带宽，每个人速度一样，这样就没什么好争的了。