VOLANS利用NETSH命令防ARP

    使用VOLANS路由器組局域網的用戶最怕的就是ARP病毒攻擊，處理起來非常麻煩。下面，我將介紹在win 7系統下利用NETSH命令有效防止局域網內ARP攻擊的方法。
一、在WIN7系統盤的WINDOWS\SYSTEM32下找到CMD.EXE命令，右鍵以管理員身份運行
二、檢查ARP表的狀態
輸入ARP －A                   
接口:   192.168.1.1           00-19-e0-e0-76-ca    動態      
  192.168.1.100         00-1f-c6-31-8a-4b     動態      
  192.168.1.255         ff-ff-ff-ff-ff-ff     靜態      
  224.0.0.22            01-00-5e-00-00-16     靜態      
  224.0.0.252           01-00-5e-00-00-fc     靜態      
  239.255.255.250       01-00-5e-7f-ff-fa     靜態      
  255.255.255.255       ff-ff-ff-ff-ff-ff     靜態
網關和本地的ARP表是動態的，設置成靜態不變的。
三、輸入netsh -c inte***ce ipv4
此時，命令提示符會變為netsh inte***ce ipv4>，然後輸入show neighbors查看一下你的鄰居緩存項的屬性。
四、接口名為本地連接操作
輸入set neighbors 本地連接192.168.1.1 00-19-e0-e0-76-ca
set neighbors 本地連接192.168.1.100 00-1f-c6-31-8a-4b
本地連接已設置了靜態ARP表的信息，本地連接為剛才用show neighbors查看到的接口名稱，192.168.1.1 00-19-e0-e0-76-ca為網關IP和網關的MAC地址，下面的是本地的IP地址和MAC地址。
五、輸入EXIT，退出
再輸入ARP －A，檢查是不是靜態，如下所示。
接口:   192.168.1.1           00-19-e0-e0-76-ca     靜態      
  192.168.1.100         00-1f-c6-31-8a-4b     靜態      
  192.168.1.255         ff-ff-ff-ff-ff-ff     靜態      
  224.0.0.22            01-00-5e-00-00-16     靜態      
  224.0.0.252           01-00-5e-00-00-fc     靜態      
  239.255.255.250       01-00-5e-7f-ff-fa     靜態      
  255.255.255.255       ff-ff-ff-ff-ff-ff     靜態
NETSH命令設置的靜態ARP表重啟後是不會丟失的，我們在使用VOLANS路由器時，這一點可以有效防止ARP攻擊。