公司网络近期经常出现掉线的情况，但是服务器又并没有掉线，检查服务器的物理连接，没问题；检查客户端的设置也没问题，检查服务器端的LAN口设置也没问题，百思不得其解！无意中看到有木马程序通过ARP欺骗对网络进行攻击，中毒的计算机会根据该网络的设置，克隆一个服务器或者路由器的IP地址和MAC地址出来，以此来截获网内发往外网的数据。这是典型的ARP欺骗案例，如何来防范这类攻击呢？

    解决方法和思路
    既然病毒软件可以利用ARP欺骗来断网掉线，我们也同样可以使用ARP维护整个网络，ARP即地址解析协议。(XMW)

    1、建立DHCP服务器并结合地址静态捆绑，这个方法可以是非常有效的方法，在处于网络关键位置的主机上建立DHCP服务器和地址静态捆绑，以保证网络上MAC地址和IP地址的唯一性。使用ARP -S命令捆绑IP地址和MAC地址，如arp -s 192.168.0.123 00-D4-3F-8C-2D-U7,该命令行的意思就是将IP地址192.168.0.123和MAC地址为00-D4-3F-8C-2D-U7的客户端进行捆绑，将网内所有客户端都按找这个方法做好捆绑，确保其的唯一性。(XMW)

    2、建立MAC地址数据库，在捆绑好了各客户端后，为了方便的查找网内出现问题的客户端，我们需要一个详尽的MAC地址捆绑数据库，制作MAC地址数据库的方法也很简单，你可以人工一条条的添加，你也可以使用工具软件进行操作，目前市场上的网络管理软件几乎都有批量捆绑的功能。(XMW)

    3、关闭ARP网关的动态刷新，这样可以避免未经许可的客户端加入到网络中， 即使谁想使用ARP欺骗对网络进行欺骗那也是无效的。(XMW)

    4、既然能使用ARP进行管理，同样也得防止其他人使用ARP欺骗违规。使用协议分析软件，对网络进行实时间的监控，发现问题，解决问题。(XMW)

    ARP的其他作用

    如果说ARP只有简单的地址捆绑功能你就错了，在使用过程中你会发现ARP不但可以维护好一个网络，还能管理好一个网络，让我们来了解了解他的其他功能。(XMW)

   1、对非法用户的管理，可以通过ARP欺骗合法的将客户端限制为可以访问互联网，只能访问局域网，甚至不能访问任何网络。(XMW)

   2、将网内客户端进行时间设置，如上班时间不能访问互联网，或者不能访问与工作无关站点；下班后，允许访问互联网等。(XMW)

   3、利用欺骗技术对网内客户端进行网络协议限制，如BT等P2P方式的禁用。(XMW)

   4、限制网内客户机使用特殊的软件如QQ、UC等即时通信软件，还可以识别这些软件，并选择性的屏蔽掉。(XMW)

    要说ARP的作用那是绝对的强大，要说如何来利用好ARP这个工具，其实不用我们费精力的去想办法，想对策，我们可以直接利用现目前市面上有的ARP工具软件进行有效的管理。如现在的聚生网管是目前比较强的ARP欺骗类进行网络管理的工具软件。(XMW)