yulinma 2008-09-26

管理員可以在交換機上做操作，用命令來完成，不同品牌型號的交換機命令不同

如cisco交換機使用switchport port-security命令來進行繫結；

自己做繫結一般在計算機上來操作

如windowsXP作業系統用arp -s 192。168。0。1 00-00-00-00-00-00命令完成；“192。168。0。1”指閘道器的IP地址，“00-00-00-00-00-00”指閘道器的mac地址，閘道器的mac地址用arp -a命令可以看到，這種繫結是靜態的，但在系統重起後會失效。

如果是windows Vista作業系統則麻煩一點，先用netsh i i show in來檢視你的本地連線的的Idx（編號），再用netsh -c “i i” add neighbors 9 “192。168。0。1” “00-00-00-00-00-00”，“9”是本地連線的編號，不同計算機編號不同；這種繫結也是靜態的，而且計算機重起步會失效。

以上的方法都能對arp欺騙起到一定防護作用。

網友fe71023 2008-09-26

這個涉及到雙向繫結：

1本機繫結路由

2。路由繫結本機

第一個是在本機上自己用 ARP -S 操作就可以了

第二個需要在路由上設定

如果你只想自己繫結的話，就在自己電腦上就可以了