ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

Windows Vista下修改网卡Mac地址，可以轻松防御ARP攻击，经过研究对付Windows Vista 下的arp病毒有了新的方法。不仅可以防御arp病毒攻击，对Windows Vista局域网安全也有显着的提高。

对付ARP欺骗首先绑定网关的网卡IP地址和MAC地址

首先我们在开始菜单中输入cmd，这时使用Ctrl+Shift+Enter提升权限到系统管理员，这里使用Windows Vista自带的ARP命令即可完成绑定。我们在cmd中输入 arp -d 命令删除当前网关的IP地址与MAC映射表，然后使用 arp -a 命令更新网关IP与地址与MAC的映射关系。最后使用arp -s <网关IP地址> <网关MAC地址>，例如 arp -s 192.168.14.192 00-d0-88-00-6c-dd 操作如图1所示：

如果使用小区宽带用户还可以使自己的电脑从局域网中消失，在cmd命令提示符中输入net config server /hidden:yes即可，如果需要让对方在网络邻居看到自己可以再次输入net config server/hidden:no ，操作如图2所示

ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。 所以以上的小技巧对于大家还是很有帮助的，希望大家已经掌握。

【编辑推荐】

1. 服务器被ARP攻击，网站被挂马
2. 如何给ARP攻击打一只“预防针”？
3. 无线路由器ARP攻击故障排除方法共享