金浪KN-S1060D路由器如何預防ARP攻擊

　　APR攻擊是局域網中最常見的問題，局域網中只要有一台電腦感染ARP木馬，它就會嘗試通過ARP欺騙手段的截獲所有局域網中其它電腦正常的通信信息，造成網內其它電腦的通信故障。下面，學習啦小編給大家講解金浪KN-S1060D路由器如何預防ARP攻擊。

　　一、金浪路由器設置

　　(1)打開金浪路由器的管理界面(192.168.1.1)，在左側的菜單中可以看到IP與MAC綁定，在這裡來設置MAC綁定;

　　(2)打開靜態ARP綁定設置，選中啟用ARP綁定，保存;

　　(3)在添加IP與MAC地址綁定的時候，可以手工進行條目的添加，輸入電腦的IP地址與對應的MAC地址，然後保存，就實現了IP與MAC地址綁定;

　　(4)上圖可以看到狀態中顯示為已綁定，此時金浪路由器已經具備了防止ARP欺騙的功能，如果局域網中的電腦數量較多，可以通過ARP映射表可以點擊全部導入，自動導入所有計算機的IP與MAC地址，導入成功以後，即已完成MAC綁定。

　　二、電腦設置防止ARP欺騙

　　金浪路由器端已經設置ARP綁定功能，接下來是設置電腦ARP綁定了。

　　(1)點擊開始，選擇運行，輸入cmd，打開命令行提示符，通過arp –s 路由器IP+路由器MAC這一條命令來實現對金浪路由器的ARP綁定，這樣電腦發送到金浪路由器的數據包就不會發送到錯誤的地方去了。

　　(2)金浪路由器的MAC地址的查看方法

　　打開路由器的管理界面，進入網絡參數點擊LAN口設置，就可以看到金浪路由器的MAC地址了。

　　(3)同時可以新建一個批處理文件如static_arp.bat，在裡面加入arp –s 路由器IP+路由器MAC命令。

　　(4)可以把它放置到系統的啟動目錄下來實現開機自動啟動，打開電腦開始-程序，雙擊啟動打文件夾目錄，把剛才建立的static_arp.bat復制到裡面去，以後電腦每次啟動時就會自動執行了。

　　三、設置MAC綁定

　　(1)把金浪路由器的DHCP功能關閉;

　　(2)給電腦手工指定IP地址、網關、DNS服務器地址。

　　金浪KN-S1060D路由器預防ARP攻擊的方法給大家講完了，有需求的朋以可以嘗試著解決讓人頭痛的ARP攻擊了。