在局域网中经常会不可避免的遭受到ARP的***。在ARP的***上作为网络管理员可以手动的在交换机的端口上绑定网关,以防止ARP网关欺骗的发生。
     
    而对于用户而言,防止ARP***的一个简单的方式就是通过将IP地址与MAC地址绑定来实现。
 
    在绑定的时候分别将本机的IP地址与MAC地址绑定,同时将网关的IP地址与MAC地址绑定。
 
    新建一个文本文档,批处理文件写法如下:
 
@echo off
arp -s 192.168.1.10    00-01-11-21-12-11  
arp -s 192.168.1.254   00-01-11-21-12-12  
pause
 
    中间两句话用于在本地PC上分别绑定PC机的IP地址、MAC地址和网关的IP地址、MAC地址。
 
    然后将该文本文档保存为扩展名为.bat的批处理文件,双击批处理文件执行即可。
 
    但是这样的批处理在完成静态绑定后一旦重启计算机就会丢失,所以如果想每次开机都自动绑定的话可以用组策略来实现。
 
    已经测试过,windows xp、2003 server和7下均可以实现:
 
(1)将刚才编写的批处理文件拷贝到C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup文件中。
 
(2)开始--运行--gpedit.msc--计算机管理--windows 设置--脚本--双击“启动”,点击“添加”,然后会弹出浏览文件的选项 框,里面会显示出拷贝进去的批处理文件,选定批处理文件,确定后使用gpupdate刷新组策略即可,当再次重启的话就可以实现自动绑定了。