局域网进行IP和MAC绑定、防御ARP病毒的方法作者：胡服骑射 日期：2009-7-14应用背景当前在局域网的环境中，经常遇到的一个现象就是：局域网电脑使用者经常私自更改自己的IP地址，造成多个电脑共用一个IP的现象，从而出现IP地址冲突，导致局域网电脑掉线、网络运行不稳定等现象；同时，当前局域网内流行的ARP病毒，通过向局域网的其他电脑发动ARP欺骗，将局域网其他电脑的ARP缓存表里面存储的默认网关的MAC地址更改为一个不存在的MAC地址，从而引发局域网电脑无法上网的情况，目前这种攻击现象极为普遍，是当前网络管理员的一大难题。

如何解决？其实针对局域网电脑更改自己IP地址的行为以及各种ARP攻击行为，我们可以通过在路由器上进行IP和MAC地址绑定，这样如果电脑私自更改自己的IP地址就会无法上网，从而达到控制局域网电脑私自更改IP地址的行为；但是一般的路由器都没有IP和MAC绑定功能，从而需要购买新的路由器、交换机或者防火墙等网络设备，同时，路由器进行IP和MAC绑定之后，不能给被控制的电脑发送警告信息，所有被控制的电脑也不知道管理员禁用了修改IP地址的行为。

同时，针对ARP攻击、ARP病毒，单纯依靠路由器提供的IP和MAC地址绑定功能还不能完全消除，而同样，一般的路由器也没有ARP防病毒、防攻击的功能。

这样就导致了网管人员对局域网进行网络管理时面临着不小的难题。

维创（北京）软件工程有限公司推出的系统（官方网站：http://），集成了IP和MAC地址绑定的功能，同时还配合人性化的提醒，也就是当局域网有电脑私自更改了自己的IP地址，系统会向其发送提醒功能，告知其不能修改IP地址，否则就不能上网，而只有改回以前的IP地址才可以上网，从而不但约束了局域网电脑私自更改IP地址的行为，同时也对其进行了教育和引导，便于配合网络管理工作；而针对局域网的ARP攻击行为，系统也集成了ARP攻击防御功能，在启动系统的ARP防病毒功能之后，系统会自动向局域网的电脑发送ARP攻击、ARP欺骗免疫信息，从而使得局域网的电脑天然就有了一种ARP攻击的免疫功能；同时，系统在发现ARP攻击时，可以自动加大ARP免疫力度，从而可以较大程度地降低ARP攻击对局域网造成的危害，同时，系统还可以检测出局域网ARP攻击源主机，从而便于网管人员迅速定位攻击源，便于及时采取补救和防御措施。

较后，系统还集成了局域网主机强制隔离功能，在发现ARP攻击源主机之后，系统还可以阻断攻击源主机与局域网其他主机的连接，同时也阻断与局域网网关的连接，通过双重隔离，有效地将ARP攻击的数据包进行打断，从而将ARP病毒源主机隔离开局域网，防止对局域网造成更大面积的危害。