一、在家用路由器怎么防止ARP病毒攻擊

不要把你的網(wǎng)絡(luò)安全信任關(guān)系建立在IP基礎(chǔ)上或MAC基礎(chǔ)上。 設(shè)置靜態(tài)的MAC-->IP對應(yīng)表，不要讓主機刷新你設(shè)定好的轉(zhuǎn)換表。 除非必要，否則停止ARP使用，把ARP做為永久條目保存在對應(yīng)表中。 使用ARP服務(wù)器。確保這臺ARP服務(wù)器不被黑。 使用"proxy"代理IP傳輸。 使用硬件屏蔽主機。 定期用響應(yīng)的IP包中獲得一個rarp請求，檢查ARP響應(yīng)的真實性。 定期輪詢，檢查主機上的ARP緩存。 使用防火墻連續(xù)監(jiān)控網(wǎng)絡(luò)。 〇解決方案 建議采用雙向綁定解決和防止ARP欺騙。在電腦上綁定路由器的IP和MAC地址 獲得路由器的內(nèi)網(wǎng)的MAC地址（例如HiPER網(wǎng)關(guān)地址192.168.16.254的MAC地址為0022aa0022aa局域網(wǎng)端口MAC地址>）。 編寫一個批處理文件rarp.bat內(nèi)容如下： @echo off arp -d arp -s 192.168.16.254 00-22-aa-00-22-aa 將網(wǎng)關(guān)IP和MAC更改為您自己的網(wǎng)關(guān)IP和MAC即可，讓這個文件開機運行(拖到“開始-程序-啟動”)。

二、路由器怎么設(shè)置可以防ARP

路由器里設(shè)置靜態(tài)IP/MAC綁定：打開路由器→DHCP服務(wù)器→靜態(tài)地址分配→把每個人的IP地址和對應(yīng)的MAC物理地址填上去→保存??！然后重啟路由.

注：局域網(wǎng)內(nèi)的每臺計算機需設(shè)置固定IP地址。設(shè)置IP地址可以在：網(wǎng)上鄰居[右鍵--屬性]→雙擊打開本地連接→屬性→Internet 協(xié)議（TCP/IP）→屬性 ！里設(shè)置

IP地址與網(wǎng)卡的MAC地址綁定，將綁定記錄保存在路由器。一旦局域網(wǎng)中哪臺計算機的IP，與路由器上對應(yīng)的MAC地址不一致，就斷網(wǎng)。

MAC地址可以在： 網(wǎng)上鄰居[右鍵--屬性]→雙擊打開本地連接→選擇“支持”選項卡--點“詳細信息”按鈕。

“實際地址”后的一串16進制數(shù)字就是MAC地址。