D.5　常用的防护方法

目前，对于防护ARP攻击的方法通常为静态绑定IP地址与MAC地址、使用ARP防护软件和使用具有ARP防护功能的路由器。下面简单介绍一下这三种方法。

D.5.1　静态绑定IP地址与MAC地址

ARP欺骗是通过ARP的动态实时更新的规则欺骗内网主机的，所以最常用的防范方法就是静态绑定IP地址和MAC地址，通过命令“arp-s IP地址MAC地址”就可以实现。

把网内主机的ARP全部设置为静态绑定，同时网关也要进行IP地址与MAC地址的静态绑定，这样双向绑定才比较保险。