以上几个常用的方法其起到的作用是有限的，但是都会存在这样或者那样的弊端，我们必须寻求更好的解决办法，下面我们来介绍几招新的升级版的防治办法，这些都是侠诺科技 工程师们长期服务在一线工作中所积累宝贵经验。

解决客户实例
合肥有一家网吧做了ARP绑定，亦无法抵挡ARP攻击，侠诺科技的工程师联系到客户看他的电脑，看到的批处理如下，并且PC端通过Arp –a命令来确认并没有绑定。原因在与其echo 后面的中文的叙述没有用“ ”来做标示，造成其批处理文件无法执行，其用户本机上根本没做相应的绑定工作，如图1。

@echo OFF
ping XXX.XXX.XXX.XXX(保证客户网络安全，其IP地址数字用X代替)
if %~n0==arp exit
if %~n0==Arp exit
if %~n0==ARP exit
echo 正在获取本机信息.....
:IP
FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=
%%i && GOTO MAC
:MAC
echo IP:%IP%
FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set
MAC=%%i && GOTO GateIP
:GateIP
echo MAC:%MAC%
arp -s %IP% %MAC%
echo 正在获取网关信息.....
FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set
GateIP=%%i && GOTO GateMac
:GateMac
echo IP:%GateIP%
FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set
GateMAC=%%i && GOTO Start
:Start
echo MAC:%GateMAC%
arp -d
arp -s %GateIP% %GateMAC%
echo 操作完成!!!
exit

侠诺科技工程师通过对批处理文件做相应的修改，再检查路由器上的绑定，之后这个网吧就没有发现掉线问题了，至今网络运行正常，所以可看出通过双向绑定是完全可以解决ARP 病毒防制的，确实是一个行之有效的办法，完全可以解决ARP病毒造成网络吊线、IP冲突的现象，使ARP病毒无能为力。同时建议用户在做双向绑定后，通过Arp –a的命令检查绑定 是否有效，和路由器上的绑定是否有错误，这样来进一步确保防制ARP病毒的攻击，下面强调防制几个注意的问题。

针对网络内的其他主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。但是此动作，如果重启了电脑，作用就会消失，所以可以把此命令做成一个批处理文件，放 在操作系统的启动里面：

@echo off
arp -d
arp -s路由器LAN IP 路由器LAN MAC

对于已经中了ARP攻击的内网，要找到攻击源。方法：在PC上不了网或者ping丢包的时候，在DOS下打 arp –a命令，看显示的网关的MAC地址是否和路由器真实的MAC相同。如果不 是，则查找这个MAC地址所对应的PC，这台PC就是攻击源。

点击显示新加入的IP地址后弹出IP与MAC绑定列表，输入计算机“名称”和“激活”上“√”选，再在右上角点确定，如图5。

此时你所绑定的选项就会出现在IP与MAC绑定列表框里，如图5再点击“确认/Apply”绑定完成。

侠诺科技工程师建议通过一些手段来进一步控制ARP的攻击。

总结
我们通过以上综合的方法来解决ARP病毒攻击是行之有效的。虽然ARP病毒版本不断更新、不断升级，给企业用户及网吧不断带来新的冲击与危害，但是如果能够提前能够提前做好 防治工作，相信ARP的危害会减少到最小的程度。

（责任编辑:陈毅东）

查看本文的国际来源