很多人可能對常見電腦黑客攻擊類型和預(yù)防方法并不清楚，今天，佰佰安全網(wǎng)小編就和大家說一說怎樣防止arp攻擊，希望可以增加一些大家對網(wǎng)絡(luò)安全的認識。

一、雙綁措施

雙綁是在路由器和終端上都進行IP-MAC綁定的措施，它可以對ARP欺騙的兩邊，偽造網(wǎng)關(guān)和截獲數(shù)據(jù)，都具有約束的作用。這是從ARP欺騙原理上進行的防范措施，也是最普遍應(yīng)用的辦法。它對付最普通的ARP欺騙是有效的。

二、ARP個人防火墻

在一些殺毒軟件中加入了ARP個人防火墻的功能，它是通過在終端電腦上對網(wǎng)關(guān)進行綁定，保證不受網(wǎng)絡(luò)中假網(wǎng)關(guān)的影響，從而保護自身數(shù)據(jù)不被竊取的措施。ARP防火墻使用范圍很廣，有很多人以為有了防火墻，ARP攻擊就不構(gòu)成威脅了，其實完全不是那么回事。

三、VLAN和交換機端口綁定

通過劃分VLAN和交換機端口綁定，以圖防范ARP，也是常用的防范方法。做法是細致地劃分VLAN，減小廣播域的范圍，使ARP在小范圍內(nèi)起作用，而不至于發(fā)生大面積影響。同時，一些網(wǎng)管交換機具有MAC地址學習的功能，學習完成后，再關(guān)閉這個功能，就可以把對應(yīng)的MAC和端口進行綁定，避免了病毒利用ARP攻擊篡改自身地址。也就是說，把ARP攻擊中被截獲數(shù)據(jù)的風險解除了。這種方法確實能起到一定的作用。

四、PPPoE

網(wǎng)絡(luò)下面給每一個用戶分配一個帳號、密碼，上網(wǎng)時必須通過PPPoE認證，這種方法也是防范ARP措施的一種。PPPoE撥號方式對封包進行了二次封裝，使其具備了不受ARP欺騙影響的使用效果。

以上就是關(guān)于怎么樣防止arp攻擊的內(nèi)容，希望通過對此類網(wǎng)絡(luò)安全小知識的了解，讓您不會再受到此類問題的困擾。

責任編輯:慕丹萍