靜態(tài)綁定網(wǎng)關(guān)MAC
　　簡(jiǎn)單方法：手工綁定：
　　(1).確定用戶計(jì)算機(jī)所在網(wǎng)段
　　(2).查出用戶網(wǎng)段網(wǎng)關(guān)IP
　　(3).根據(jù)網(wǎng)關(guān)IP查出用戶網(wǎng)段網(wǎng)關(guān)Mac，本地查詢: 
        (4).用命令　arp -s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC 靜態(tài)綁定網(wǎng)關(guān)IP和MAC　

舉例:
　　(1).確定用戶計(jì)算機(jī)所在網(wǎng)段
　　開(kāi)始->程序->附件->命令提示符,打開(kāi)命令提示符窗口,輸入ipconfig命令，查出用戶正常分配到的IP地址： 
　　本機(jī)IP:　10.13.2.62
　　網(wǎng)關(guān)IP:　10.13.2.254

　　(2).在以下網(wǎng)關(guān)IP地址，可從本站網(wǎng)關(guān)MAC查詢查得　　　 
　　IP為　10.13.3.254　的網(wǎng)關(guān)的MAC地址為　00-0b-46-01-01-00

　　(4).在命令提示符窗口中輸入以下命令

　　arp –d　　//清空ARP緩存
　　arp -s 10.13.2.254　　00-0b-46-01-01-00　　//靜態(tài)綁定網(wǎng)關(guān)MAC地址
　　arp –a　　//查看ARP緩存記錄

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

由于手工綁定在計(jì)算機(jī)關(guān)機(jī)重啟后就會(huì)失效，需要再次重新綁定

可以采用批處理的方式，完成上述步驟，同時(shí)使之開(kāi)機(jī)運(yùn)行即可

使用arp命令靜態(tài)綁定網(wǎng)關(guān)MAC，格式如下：

arp －s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC如果覺(jué)得每次手動(dòng)輸入比較復(fù)雜，您可以編寫(xiě)一個(gè)簡(jiǎn)單的批處理文件然后讓它每次開(kāi)機(jī)時(shí)自動(dòng)運(yùn)行，批處理文件如下：-----------------------------------@echo offecho 'arp set'arp -darp －s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MACexit

------------------------------------

舉例：

靜態(tài)arp綁定網(wǎng)關(guān)
步驟一：
在能正常上網(wǎng)時(shí)，進(jìn)入ms-dos窗口，輸入命令：arp －a，查看網(wǎng)關(guān)的ip對(duì)應(yīng)的正確mac地址， 并將其記錄下來(lái)。
注意：如果已經(jīng)不能上網(wǎng)，則先運(yùn)行一次命令arp －d將arp緩存中的內(nèi)容刪空，計(jì)算機(jī)可暫時(shí)恢復(fù)上網(wǎng)（攻擊如果不停止的話）。一旦能上網(wǎng)就立即將網(wǎng)絡(luò)斷掉（禁用網(wǎng)卡或拔掉網(wǎng)線），再運(yùn)行arp －a。

步驟二：
如果計(jì)算機(jī)已經(jīng)有網(wǎng)關(guān)的正確mac地址，在不能上網(wǎng)只需手工將網(wǎng)關(guān)ip和正確的mac地址綁定，即可確保計(jì)算機(jī)不再被欺騙攻擊。
要想手工綁定，可在ms-dos窗口下運(yùn)行以下命令：
arp －s 網(wǎng)關(guān)ip 網(wǎng)關(guān)mac
例如：假設(shè)計(jì)算機(jī)所處網(wǎng)段的網(wǎng)關(guān)為192.168.1.1，本機(jī)地址為192.168.1.5，在計(jì)算機(jī)上運(yùn)行arp －a后輸出如下：
c:documents and settings>arp -a
interface:192.168.1.5 --- 0x2
internet address physical address type
192.168.1.1 00-01-02-03-04-05 dynamic
其中，00-01-02-03-04-05就是網(wǎng)關(guān)192.168.1.1對(duì)應(yīng)的mac地址，類型是動(dòng)態(tài)（dynamic）的，因此是可被改變的。
被攻擊后，再用該命令查看，就會(huì)發(fā)現(xiàn)該mac已經(jīng)被替換成攻擊機(jī)器的mac。如果希望能找出攻擊機(jī)器，徹底根除攻擊，可以在此時(shí)將該mac記錄下來(lái)，為以后查找該攻擊的機(jī)器做準(zhǔn)備。
手工綁定的命令為：
arp －s 192.168.1.1 00-01-02-03-04-05
綁定完，可再用arp －a查看arp緩存：
c:documents and settings>arp -a
interface: 192.168.1.5 --- 0x2
internet address physical address type
192.168.1.1 00-01-02-03-04-05 static
這時(shí)，類型變?yōu)殪o態(tài)（static），就不會(huì)再受攻擊影響了。
但是，需要說(shuō)明的是，手工綁定在計(jì)算機(jī)關(guān)機(jī)重啟后就會(huì)失效，需要再次重新綁定。所以，要徹底根除攻擊，只有找出網(wǎng)段內(nèi)被病毒感染的計(jì)算機(jī)，把病毒殺掉，才算是真正解決問(wèn)題。
2．制作批處理文件
在客戶端做對(duì)網(wǎng)關(guān)的arp綁定，具體操作步驟如下：
步驟一：
查找本網(wǎng)段的網(wǎng)關(guān)地址，比如192．168．1．1，以下以此網(wǎng)關(guān)為例。在正常上網(wǎng)時(shí)，“開(kāi)始卷誦袙cmd捜范ā保淙耄篴rp －a，點(diǎn)回車(chē)，查看網(wǎng)關(guān)對(duì)應(yīng)的physical address。
比如：網(wǎng)關(guān)192.168.1.1 對(duì)應(yīng)00－01－02－03－04－05。
步驟二：
編寫(xiě)一個(gè)批處理文件rarp.bat，內(nèi)容如下：
@echo off
arp －d
arp -s 192.168.1.1 00－01－02－03－04－05
保存為：rarp.bat。
步驟三：
運(yùn)行批處理文件將這個(gè)批處理文件拖到啟動(dòng)菜單里面