在局域网中防止ARP攻击的一个简单的方式就是通过将IP地址与MAC地址绑定来实现。
在绑定的时候分别将本机的IP地址与MAC地址绑定,同时将网关的IP地址与MAC地址绑定。
批处理文件写法如下:
@echo off
arp -s 192.168.1.10 00-01-11-21-12-11 //将本机IP地址与MAC地址绑定
arp -s 192.168.1.254 00-01-11-21-12-12 //将网关IP地址与MAC地址绑定
pause
然后将该文本文档保存为扩展名为.bat的批处理文件,双击批处理文件执行即可。
但是这样的批处理在完成静态绑定后一旦重启计算机就会丢失,所以如果想每次开机都自动绑定的话可以用组策略来实现。
windows xp下实现
(1)将刚才编写的批处理文件拷贝到c:/windows/system32/GroupPolicy/Machine/Scripts/Startup文件中。
(2)开始--运行--gpedit.msc--计算机管理--windows 设置--脚本。双击“启动”,点击“添加”,然后会弹出浏览文件
框,里面会显示出拷贝进去的批处理文件,确定后使用gpupdate刷新组策略即可,当再次重启的话就可以实现自动绑定了。