如何彻底屏蔽局域网内ARP攻击？通过路由器设定静态ARP列表彻底屏蔽局域网内ARP攻击 。
1、登录路由器 。在浏览器中输入路由器WEB管理地址（一般为192.168.1.1），回车，按照提示输入帐号密码（大多数默认为admin），点击“确定”登录 。
2、依次点击“IP与MAC绑定”—“静态ARP绑定设置”，选中“启用”，然后点击“确定” 。

文章插图
3、点击“添加新条目”，按照提示把计算机的IP地址和MAC地址录入进去 。然后点击“确定” 。
4、然后把局域网中的计算机信息全部录入即可 。如果局域网计算机过多，那么工作量就会很重，如果碰到有人乱改IP地址，那么后续工作量会更大 。那么对于计算机量很大的局域网可以采用下述方法 。 局域网一直提示ip arp攻击有人的电脑有病毒，大家杀一下病毒 。谁不杀不能给他上网
受到局域网ARP攻击，如何解决arp攻击一般有两种：对内网用户以及对路由器 。
对付直接攻击你机器的方法可以直接安装ARP防火墙（如360安全卫士）
而对于攻击路由器的解决办法是绑定IP和MAC地址，欺骗是通过ARP的动态实时的规则欺骗内网机器 ， 所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险 。
绑定方法：

对每台主机进行IP和MAC地址静态绑定 。
通过CMD命令，arp -s可以实现 “arp –s IP MAC地址 ” 。
具体：
arp -d（删除原来的，假设已被攻击）
arp -s xxx.xxx.xxx.xxx(网管的ip地址) xx-xx-xx-xx-xx-xx(网管的实际mac地址)
例如：“arp –s 192.168.10.1 AA-AA-AA-AA-AA-AA” 。
如果设置成功会在PC上面通过执行 arp -a 可以看到相关的提示：
Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA static(静态)
一般不绑定,在动态的情况下：
Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA dynamic(动态)
以上是绑定你对于路由器的，还要绑定路由器对你的（路由器设置中有，这个你只能和房东讲了，其实360显示的攻击地址极可能是假的，因为这个是攻击者设置的，没有人会傻到不欺骗的）具体如果不清楚的话建议你去搜索一下ARP的攻击原理，这样有助于你理解防护方法 。
我随便搜了一下：ht
你看一下吧 。
ARP局域网攻击是什么意思？

ARP攻击是一个带毒的主机广播一个ARP数据包 ， 冒充该网络默认网关；
所有其他电脑就把默认网关的MAC地址改为该电脑的MAC地址；
当用户向默认网关发送数据的时候就把数据发送给该电脑而造成信息泄露；
有的ARP病毒可以继续把数据转发给正常的网关只是造成数据泄露而不影响正常上网 。但是有的ARP病毒就不再转发数据而造成不能上网；
而且ARP病毒还能够通过广播传染给本局域网的所有主机而造成整个网络瘫痪 。因此很多园区网就利用防火墙阻止ARP病毒的传播与危害 。

怎么查出局域网内的ARP攻击？1、用LanSee163将网内的电脑IP MAC 扫描出来，已备排除中招机器 。
在能上网时，进入MS-DOS窗口 ， 输入命令：arp –a 查看网关IP对应的正确MAC地址，将其记录下来 。
2、如果有瑞星或其他防火墙，可以把静态网关删除，看看能不能拦截到 。拦到MAC地址就可以用刚才扫面出来的MAC对比了 ， 找到中招机器 。
3、如果中招机已经有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响 。手工绑定可在MS-DOS窗口下运行以下命令： arp –s 网关IP 网关MAC
如果中招机已经不能上网，则在MS-DOS下先运行一次命令arp –d将arp缓存中的网关内容删空，计算机可暂时恢复上网，然后杀之 。
4、再累一点的方法（局域网内机器少），看哪一台机器有主页篡改、杀软打不开等情况，来判断机器是否中招 。
公司局域网被arp攻击怎么解决？公司局域网的客户端数量有多少，出现这种情况首先要做的一件事情就是 全网断电，在路由器端将ip和mac绑定，现在一般的路由器都有这个功能，对照上网的ip和mac 找到中毒的电脑，将其断网杀毒，一定要断网杀毒
扩展
关键是怎么找

补充
首先，做双向绑定，路由器端要做ip和mac的绑定 ， 客户端做网关的绑定，具体命令就是在dos下 执行 arp -s XXX.XXX.XXX.XXX00-00-00-00-00 x是网关的ip 00 是网关的mac 只要是非绑定范围内的地址都不让上网 ， 2、检查所有电脑的发送和接受，一般情况是发送远远小于接收 ， 如果有电脑发送大于接收，那么这个电脑是不正常的，3、那些不能上网的电脑是正常的 。4、双向绑定可以自己写个bat批处理，让公司内部的电脑都执行，如果那个电脑网关的mac绑定不上或者绑定后又变了，这个电脑也是不正常的，如果在客户端电脑执行 arp -a 得到的不是网关的mac，如果能找到局域网的这个mac ， 也是一个攻击源 。5、使用 mac 地址扫描工具，nbtscan 扫描全网段 IP 地址和 MAC 地址对应表，有助于判断感染 ARP 病毒对应 MAC 地址和 IP 地址

关于局域网中无线路由器设置导致arp攻击问题对单个路由器而言，默认所有lan口都有个本机ip，我们假设为192.168.1.1，这个ip和所有lan口是在一个内网（因为配置路由器就是只要主机在这个网段都可以访问这个ip）
如果所有路由器都不改本机ip，而又是连接的lan口 ， 这样就会有多个192.168.1.1的ip在一个内网 ， 肯定会造成ip冲突
【局域网arp攻击_关于局域网中无线路由器设置导致arp攻击问题】扩展
那么现在只找出一个路由器，另外一个还会造成网络故障 ， 是真的吗？如果要设ip，是随便设个都行吧

补充
只要局域网内有相同ip都可能会造成网络故障
最好是把所有环网内的路由器ip都排序改ip ， 192.166.*.1，*是从1~254，这样可以排除路由器的ip冲突

• 局域网上网监控_用的公司内网，统一安装的系统，上网是不是会被监控？
• 局域网的定义和特点
• 飞秋是什么软件
• 如何连接局域网_家里两台电脑怎么连局域网？
• 如何设置局域网_请问办公室局域网如何设置
• 如何组建局域网_如何使多台电脑建立局域网？
• 如何建立远程局域网_怎样通过互联网随时远程控制另一个局域网内的一台...
• 如何建立无线局域网_无线和有线如何建立局域网
• 如何建立局域网共享_怎样用无线路由器建立局域网，并完成共享
• 如何建立局域网_怎样组建小型公司局域网