导读：在天下网吧-技术网管-网吧天下栏目上一篇文章中，我们看到了： 上一篇文章： 网管如何判断网吧网络受ARP攻击 希望对各位网吧网管或者网吧维护，做网吧系统的各位大大有用，那么今天我们一起来看下：ARP双向绑定法防御网吧网络受ARP攻击

　　全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也层出不穷，近几年ARP攻击在网吧企业泛滥,成为网络安全的极大隐患，防御网吧ARP攻击成为网吧热点，ARP双向绑定法是基本的防御方法。

　　所谓“双向绑定”，就是再路由器上绑定ARP表的同时，在每台电脑上也绑定一些常用的ARP表项。能够防御轻微的、手段不高明的ARP攻击。ARP攻击程序如果没有试图去更改绑定的ARP表项，那么ARP攻击就不会成功；如果攻击手段不剧烈，也欺骗不了路由器，这样我们就能够防住50％ARP攻击。
　　现在的路由器都有这个基本的功能吗，在路由器中加入了“ARP攻击主动防御”的功能。这个功能是在路由器ARP绑定的基础上实现的，原理是：当网内受到错误的ARP广播包攻击时，路由器立即广播正确的ARP包去修正和消除攻击包的影响。
　　这样我们就解决了掉线的问题，但是在最凶悍的ARP攻击发生时，仍然发生了问题，当ARP攻击很频密的时候，就需要路由器发送更频密的正确包去消除影响。虽然不掉线了，但是却出现了上网“卡”的问题。
　　由于ARP攻击往往不是病毒造成的，而是合法运行的程序（外挂、网页）造成的，所杀毒软件多数时候束手无策。依靠路由器实现“ARP攻击主动防御”，也只能够解决80％的问题。但有更好的方法。