預防ARP欺騙的有效方式是将網關IP位址與MAC位址進行綁定。比如網關的IP位址是10.49.6.254,MAC位址00-0f-e2-69-2c-d2,那麼可以執行下面的指令将之綁定。
arp –s 10.49.6.254 00-0f-e2-69-2c-d2
由于ARP表是動态更新的,系統每次重新開機之後,還需要重新執行指令進行綁定,因而可以将該指令設為開機腳本,在每次系統啟動時自動運作。
我們先建立一個名為arp.bat的批處理檔案
<a href="http://yttitan.blog.51cto.com/attachment/201411/14/70821_1415924972Tljz.png" target="_blank"></a>
然後打開組政策編輯器,展開【計算機配置\Windows設定\腳本(啟動關機)】,在右側的“啟動”腳本上點選右鍵,選擇屬性。
<a href="http://yttitan.blog.51cto.com/attachment/201411/14/70821_1415924972tCmJ.png" target="_blank"></a>
将剛才建立的arp.bat腳本粘貼到這裡,注意這裡一定要複制過來,而不要點選“打開”去找檔案,因為腳本檔案必須要放在指定的路徑裡。
<a href="http://yttitan.blog.51cto.com/attachment/201411/14/70821_1415924972gkX0.png" target="_blank"></a>
本文轉自 yttitan 51CTO部落格,原文連結:http://blog.51cto.com/yttitan/1576299
![(1)如何快速的在指定檔案夾打開指令行?(1)如何快速的在指定檔案夾打開指令行?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)