IP与MAC地址绑定可以严格控制局域网主机, 防止局域网用户随意改变自己的 IP 地址来获得非法权限或导致 IP 冲突. 绑定后, 服务器与客户机通讯时将使用静态 ARP 表, 这样还可以减少局域网内的 ARP 广播流量.
安装海蜘蛛后，在路由和客户端上双向绑定IP/MAC地址，打造不掉线的网络，彻底解决ARP攻击的烦恼。



工具/原料

• 海蜘蛛软路由
  

方法/步骤

• 
  在海蜘蛛上开启IP/MAC地址绑定:
  进入“防火墙”—IP-MAC绑定—启用IP-MAC绑定—扫描导入,如下图所示：
   
• 
  同时，我们也可以开启强制绑定让没有绑定的机子不能连入互联网，或者说客户恶意修改自己的IP地址之后也上不了互联网，因为他的IP不再绑定列表中，这个方法也可以用来杜绝客户随意修改自己的IP地址，造成网管人员的不便。
  
  
   
• 
  在终端PC上绑定网关的IP/MAC地址：
  “运行“—cmd – 进入操作窗口，输入ARP – a可以查看当前的IP/MAC动态信息，如图所示：
  
   
• 
  要绑定网关的IP/MAC信息，可以使用ARP – s命令：
  格式如：ARP–s 192.168.0.1（网关IP地址）AA-AA-AA-AA-AA-AA（网关MAC地址）
  如果不习惯在客户端上绑定IP/MAC，也可以安装海蜘蛛海盾来解决。
• 
  经过以上操作，就完成服务端和客户端的IP/MAC地址的双向绑定，ARP病毒也只是个传说了。