在局域网中经常会不可避免的遭受到ARP的***。在ARP的***上作为网络管理员可以手动的在交换机的端口上绑定网关,以防止ARP网关欺骗的发生。
而对于用户而言,防止ARP***的一个简单的方式就是通过将IP地址与MAC地址绑定来实现。
在绑定的时候分别将本机的IP地址与MAC地址绑定,同时将网关的IP地址与MAC地址绑定。
新建一个文本文档,批处理文件写法如下:
@echo off
arp -s 192.168.1.10 00-01-11-21-12-11
arp -s 192.168.1.254 00-01-11-21-12-12
pause
中间两句话用于在本地PC上分别绑定PC机的IP地址、MAC地址和网关的IP地址、MAC地址。
然后将该文本文档保存为扩展名为.bat的批处理文件,双击批处理文件执行即可。
但是这样的批处理在完成静态绑定后一旦重启计算机就会丢失,所以如果想每次开机都自动绑定的话可以用组策略来实现。
已经测试过,windows xp、2003 server和7下均可以实现:
(1)将刚才编写的批处理文件拷贝到C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup文件中。
(2)开始--运行--gpedit.msc--计算机管理--windows 设置--脚本--双击“启动”,点击“添加”,然后会弹出浏览文件的选项
框,里面会显示出拷贝进去的批处理文件,选定批处理文件,确定后使用gpupdate刷新组策略即可,当再次重启的话就可以实现自动绑定了。
转载于:https://blog.51cto.com/yytian/310464