神牧附魔:求救arp问题??????

解决ARP欺骗的办法

方法一：掉线时控制台用户管理会有相同的IP或MAC地址，病毒可能就是那台机发出的，找出是哪台机子，并关闭其电脑，看是否正常

方法二：
1、首先，获得出口代理服务器的内网网卡地址。（例如本公司网关地址192.168.168.10的MAC地址为00-05-b7-00-29-29）
2、编写一个批处理文件rarp.bat内容如下：
@echo off
arp -d
arp -s 192.168.0.1 00-e0-4c-41-5e-5e
将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。
3、利用收费软件服务端程序（pubwin或者万象都可以）发送批处理文件rarp.bat到所有客户机的启动目录。Windows2000的默认启动目录为“C:Documents and SettingsAll Users「开始」菜单程序启动”
4、利用收费软件服务端程序重新启动所有客户端。

以上解决办法可以对付所有arp欺骗程序、病毒或者木马。原理为在每台客户机增加属于网关的静态arp地址条目，不接受欺骗程序的arp条目更新请求

http://3pmtea.bokee.com/1057878.html
http://www.qmiwang.net/Article/system/anquan/200511/431.html
你看看吧 希望对你有帮助 我不想复制了

你可以装个反p2p终结者，运行以后可以强制关闭局域网里运行的p2p终结者软件。

或者用LooknStop防火墙。（以下内容是网上复制的）

在网上看到一款防火墙，是LookNStop防火墙，看到网上一些大虾们说可以防止arp欺骗，于是下载下来试了下！它的方法是这样的：不过前提是你的机器不和局域网中的机器通信，自己上自己的网！并且网关是固定的！
A.在“互联网过滤”里面有一条“ARP:AuthorizeallARPpackets”规则，在这个规则前面打上禁止标志；
B.但这个规则默认会把网关的信息也禁止了，处理的办法是把网关的MAC地址（通常网关是固定的）放在这条规则的“目标”区，在“以太网：地址”里选择“不等于”，并把网关的MAC地址填写在那时；把自己的MAC地址放在“来源”区，在“以太网：地址”里选择“不等于”。
C.在最后一条“Allotherpacket”里，修改这条规则的“目标”区，在“以太网：地址”里选择“不等于”，MAC地址里填FF:FF:FF:FF:FF:FF；把自己的MAC地址放在“来源”区，在“以太网：地址”里选择“不等于”。其它不改动。