如何徹底屏蔽局域網內ARP攻擊？通過路由器設定靜態ARP列表徹底屏蔽局域網內ARP攻擊 。
1、登錄路由器 。在瀏覽器中輸入路由器WEB管理地址（一般為192.168.1.1），回車，按照提示輸入帳號密碼（大多數默認為admin），點擊“確定”登錄 。
2、依次點擊“IP與MAC綁定”—“靜態ARP綁定設置”，選中“啟用”，然后點擊“確定” 。

文章插圖
3、點擊“添加新條目”，按照提示把計算機的IP地址和MAC地址錄入進去 。然后點擊“確定” 。
4、然后把局域網中的計算機信息全部錄入即可 。如果局域網計算機過多，那么工作量就會很重，如果碰到有人亂改IP地址，那么后續工作量會更大 。那么對于計算機量很大的局域網可以采用下述方法 。 局域網一直提示ip arp攻擊有人的電腦有病毒，大家殺一下病毒 。誰不殺不能給他上網
受到局域網ARP攻擊，如何解決arp攻擊一般有兩種：對內網用戶以及對路由器 。
對付直接攻擊你機器的方法可以直接安裝ARP防火墻（如360安全衛士）
而對于攻擊路由器的解決辦法是綁定IP和MAC地址，欺騙是通過ARP的動態實時的規則欺騙內網機器 ， 所以我們把ARP全部設置為靜態可以解決對內網PC的欺騙，同時在網關也要進行IP和MAC的靜態綁定，這樣雙向綁定才比較保險 。
綁定方法：

對每臺主機進行IP和MAC地址靜態綁定 。
通過CMD命令，arp -s可以實現 “arp –s IP MAC地址 ” 。
具體：
arp -d（刪除原來的，假設已被攻擊）
arp -s xxx.xxx.xxx.xxx(網管的ip地址) xx-xx-xx-xx-xx-xx(網管的實際mac地址)
例如：“arp –s 192.168.10.1 AA-AA-AA-AA-AA-AA” 。
如果設置成功會在PC上面通過執行 arp -a 可以看到相關的提示：
Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA static(靜態)
一般不綁定,在動態的情況下：
Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA dynamic(動態)
以上是綁定你對于路由器的，還要綁定路由器對你的（路由器設置中有，這個你只能和房東講了，其實360顯示的攻擊地址極可能是假的，因為這個是攻擊者設置的，沒有人會傻到不欺騙的）具體如果不清楚的話建議你去搜索一下ARP的攻擊原理，這樣有助于你理解防護方法 。
我隨便搜了一下：ht
你看一下吧 。
ARP局域網攻擊是什么意思？

ARP攻擊是一個帶毒的主機廣播一個ARP數據包 ， 冒充該網絡默認網關；
所有其他電腦就把默認網關的MAC地址改為該電腦的MAC地址；
當用戶向默認網關發送數據的時候就把數據發送給該電腦而造成信息泄露；
有的ARP病毒可以繼續把數據轉發給正常的網關只是造成數據泄露而不影響正常上網 。但是有的ARP病毒就不再轉發數據而造成不能上網；
而且ARP病毒還能夠通過廣播傳染給本局域網的所有主機而造成整個網絡癱瘓 。因此很多園區網就利用防火墻阻止ARP病毒的傳播與危害 。

怎么查出局域網內的ARP攻擊？1、用LanSee163將網內的電腦IP MAC 掃描出來，已備排除中招機器 。
在能上網時，進入MS-DOS窗口 ， 輸入命令：arp –a 查看網關IP對應的正確MAC地址，將其記錄下來 。
2、如果有瑞星或其他防火墻，可以把靜態網關刪除，看看能不能攔截到 。攔到MAC地址就可以用剛才掃面出來的MAC對比了 ， 找到中招機器 。
3、如果中招機已經有網關的正確MAC地址，在不能上網時，手工將網關IP和正確MAC綁定，可確保計算機不再被攻擊影響 。手工綁定可在MS-DOS窗口下運行以下命令： arp –s 網關IP 網關MAC
如果中招機已經不能上網，則在MS-DOS下先運行一次命令arp –d將arp緩存中的網關內容刪空，計算機可暫時恢復上網，然后殺之 。
4、再累一點的方法（局域網內機器少），看哪一臺機器有主頁篡改、殺軟打不開等情況，來判斷機器是否中招 。
公司局域網被arp攻擊怎么解決？公司局域網的客戶端數量有多少，出現這種情況首先要做的一件事情就是 全網斷電，在路由器端將ip和mac綁定，現在一般的路由器都有這個功能，對照上網的ip和mac 找到中毒的電腦，將其斷網殺毒，一定要斷網殺毒
擴展
關鍵是怎么找

補充
首先，做雙向綁定，路由器端要做ip和mac的綁定 ， 客戶端做網關的綁定，具體命令就是在dos下 執行 arp -s XXX.XXX.XXX.XXX00-00-00-00-00 x是網關的ip 00 是網關的mac 只要是非綁定范圍內的地址都不讓上網 ， 2、檢查所有電腦的發送和接受，一般情況是發送遠遠小于接收 ， 如果有電腦發送大于接收，那么這個電腦是不正常的，3、那些不能上網的電腦是正常的 。4、雙向綁定可以自己寫個bat批處理，讓公司內部的電腦都執行，如果那個電腦網關的mac綁定不上或者綁定后又變了，這個電腦也是不正常的，如果在客戶端電腦執行 arp -a 得到的不是網關的mac，如果能找到局域網的這個mac ， 也是一個攻擊源 。5、使用 mac 地址掃描工具，nbtscan 掃描全網段 IP 地址和 MAC 地址對應表，有助于判斷感染 ARP 病毒對應 MAC 地址和 IP 地址

關于局域網中無線路由器設置導致arp攻擊問題對單個路由器而言，默認所有lan口都有個本機ip，我們假設為192.168.1.1，這個ip和所有lan口是在一個內網（因為配置路由器就是只要主機在這個網段都可以訪問這個ip）
如果所有路由器都不改本機ip，而又是連接的lan口 ， 這樣就會有多個192.168.1.1的ip在一個內網 ， 肯定會造成ip沖突
【局域網arp攻擊_關于局域網中無線路由器設置導致arp攻擊問題】擴展
那么現在只找出一個路由器，另外一個還會造成網絡故障 ， 是真的嗎？如果要設ip，是隨便設個都行吧

補充
只要局域網內有相同ip都可能會造成網絡故障
最好是把所有環網內的路由器ip都排序改ip ， 192.166.*.1，*是從1~254，這樣可以排除路由器的ip沖突

• 局域網上網監控_用的公司內網，統一安裝的系統，上網是不是會被監控？
• 局域網的定義和特點
• 飛秋是什么軟件
• 如何連接局域網_家里兩臺電腦怎么連局域網？
• 如何設置局域網_請問辦公室局域網如何設置
• 如何組建局域網_如何使多臺電腦建立局域網？
• 如何建立遠程局域網_怎樣通過互聯網隨時遠程控制另一個局域網內的一臺...
• 如何建立無線局域網_無線和有線如何建立局域網
• 如何建立局域網共享_怎樣用無線路由器建立局域網，并完成共享
• 如何建立局域網_怎樣組建小型公司局域網