很多朋友都遇到过局域网中上网时候，有人用网络执法官等工具限制自己上网或者是局域网中有人中了ARP病毒，自动发送大量ARP攻击局域网中其他机器。ARP防火墙的用处也不是十分明显，如何彻底的解决这个问题呢？下面我们来一起分析一下解决的方法：

　　第一，在防火墙上绑定IP/MAC

　　第二，用网络版的ARP防火墙

　　第三，在每台机子上采用双向绑定的方法解决并且防止ARP欺骗。

　　1、在PC上绑定安全网关的IP和MAC地址：

　　1）首先，获得路由器的内网的MAC地址（例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa(在能上网的时候，打开命令行提示符，在其中输入：arp -a 回车，就能看到现在网关的ip和mac地址的对应)）。

　　2）编写一个批处理文件rarp.bat内容如下：

　　@echooff

　　arp-d

　　arp-s192.168.16.25400-22-aa-00-22-aa

　　将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。 将这个批处理软件拖到“windows--开始--程序--启动”中。

　　2、在路由器上绑定用户主机的IP和MAC地址（440以后的路由器软件版本支持）： 在HiPER管理界面--高级配置--用户管理中将局域网每台主机均作绑定。

　　经过此三个步骤，一般的ARP攻击就离我们远去了。