在此特别提请注意的是：网关自己的IP和MAC地址也需要在这里做好绑定。

至此网关部分的ARP绑定工作已经完成，然而只在网关做绑定，防护是不完整的，我们还需要对局域网中的每一台客户机进行单独的绑定。

客户机的绑定工作分成两部分，一部分是绑定网关，另一部分是绑定自己。

绑定网关的操作比较简单，以WINXP为例，绑定的命令是：

Arp –s (ip) (mac)

比如：arp –s 192.168.0.1 00-14-2A-5F-99-E1

192.168.0.1 为网关路由器的IP地址，00-14-2A-5F-99-E1 为路由器的MAC地址。

建议将这条命令做成批处理放在启动组里，方便系统启动时自动运行。

接下来需要绑定的是客户机自己的IP和MAC，从原理上讲和绑定路由器是一样的操作，不过考虑到局域网中的客户机一般很多，要一台一台的查IP和MAC工作量很繁重，所以我们利用一个批处理来自动完成对每一台客户机的绑定：

@echo off

if exist ipconfig.txt del ipconfig.txt

ipconfig /all >ipconfig.txt

if exist phyaddr.txt del phyaddr.txt

find "Physical Address" ipconfig.txt >phyaddr.txt

for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M

if exist IPAddr.txt del IPaddr.txt

find "IP Address" ipconfig.txt >IPAddr.txt

for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I

arp -s %IP% %Mac%

del ipaddr.txt

del ipconfig.txt

del phyaddr.txt

exit

同样也建议将这个批处理放在系统的启动组里，方便系统启动时自动运行。

接下来可以检查下我们的工作成果，在CMD命令行下打 arp –a ，提示如下：

Internet Address Physical Address Type

192.168.0.1 00-14-2A-5F-99-E1 static

192.168.0.9 00-0a-eb-4e-6f-67 static

绑定状态为“STATIC”说明绑定成功为静态，至此大功告成！

其实网络病毒并不可怕，只要我们做好防护工作，打好系统补丁，即使有一天“狼”真的来了，我们也能将它拒之门外，确保一方网络平安。

来源链接：http://www.i8cn.com/news5948.htm