VOLANS利用NETSH命令防ARP

使用VOLANS路由器組局域網(wǎng)的用戶(hù)最怕的就是ARP病毒攻擊，處理起來(lái)非常麻煩。下面，我將介紹在win 7系統(tǒng)下利用NETSH命令有效防止局域網(wǎng)內(nèi)ARP攻擊的方法。
一、在WIN7系統(tǒng)盤(pán)的WINDOWS\SYSTEM32下找到CMD.EXE命令，右鍵以管理員身份運(yùn)行
二、檢查ARP表的狀態(tài)
輸入ARP －A
接口: 192.168.1.1 00-19-e0-e0-76-ca 動(dòng)態(tài)
192.168.1.100 00-1f-c6-31-8a-4b 動(dòng)態(tài)
192.168.1.255 ff-ff-ff-ff-ff-ff 靜態(tài)
224.0.0.22 01-00-5e-00-00-16 靜態(tài)
224.0.0.252 01-00-5e-00-00-fc 靜態(tài)
239.255.255.250 01-00-5e-7f-ff-fa 靜態(tài)
255.255.255.255 ff-ff-ff-ff-ff-ff 靜態(tài)
網(wǎng)關(guān)和本地的ARP表是動(dòng)態(tài)的，設(shè)置成靜態(tài)不變的。
三、輸入netsh -c inte***ce ipv4
此時(shí)，命令提示符會(huì)變?yōu)閚etsh inte***ce ipv4>，然后輸入show neighbors查看一下你的鄰居緩存項(xiàng)的屬性。
四、接口名為本地連接操作
輸入set neighbors 本地連接192.168.1.1 00-19-e0-e0-76-ca
set neighbors 本地連接192.168.1.100 00-1f-c6-31-8a-4b
本地連接已設(shè)置了靜態(tài)ARP表的信息，本地連接為剛才用show neighbors查看到的接口名稱(chēng)，192.168.1.1 00-19-e0-e0-76-ca為網(wǎng)關(guān)IP和網(wǎng)關(guān)的MAC地址，下面的是本地的IP地址和MAC地址。
五、輸入EXIT，退出
再輸入ARP －A，檢查是不是靜態(tài)，如下所示。
接口: 192.168.1.1 00-19-e0-e0-76-ca 靜態(tài)
192.168.1.100 00-1f-c6-31-8a-4b 靜態(tài)
192.168.1.255 ff-ff-ff-ff-ff-ff 靜態(tài)
224.0.0.22 01-00-5e-00-00-16 靜態(tài)
224.0.0.252 01-00-5e-00-00-fc 靜態(tài)
239.255.255.250 01-00-5e-7f-ff-fa 靜態(tài)
255.255.255.255 ff-ff-ff-ff-ff-ff 靜態(tài)
NETSH命令設(shè)置的靜態(tài)ARP表重啟后是不會(huì)丟失的，我們?cè)谑褂肰OLANS路由器時(shí)，這一點(diǎn)可以有效防止ARP攻擊。