【IT168专稿】目前无论是小区的家庭宽带，还是校园网，都经常受到ARP欺骗攻击，出现大面积的掉线现象，使得网络管理员不堪其苦，虽然通过多种方式临时解决了问题，但是时隔不长时间又会出现掉线的问题。如果使用一款能够防止ARP攻击的路由器，通过路由器内置功能，就可以非常方便的来管理网络内的机器，使其不再受到ARP欺骗攻击，这样就可以还网络一个清静的环境。

　　一、ARP欺骗攻击的原理

　　我们知道在网络中是通过网卡的MAC地址与IP地址来区别各个终端，ARP表的功能就是将局域网中的IP地址转换为MAC地址，在中间起到一个翻译的功能。而ARP欺骗从影响网络的方式来看，主要分为两种，一是对路由器ARP表的欺骗，另一种是对内网电脑ARP表的欺骗，当然也有可能会存在两种欺骗同时进行。ARP欺骗功能通过伪造大量的IP地址与MAC地址，在网络中产生大量的ARP通信量，从而使网络阻塞，进行ARP重定向与嗅探攻击，使内网的终端机的ARP表混乱，这样就造成了网络大面积的瘫痪，从而产生掉线现象。

　　二、防止ARP攻击的方法

　　对于ARP病毒攻击，我们主要是通过在路由器与PC终端机进行双向绑定IP地址与MAC地址，这样即使出现ARP欺骗功击，也不会使ARP表混乱，从而完成相应的防范工作。但是在路由器端与PC终端对IP地址与MAC地址的绑定比较复杂，需要查找每台PC终端机的IP地址与MAC地址，其工作量是非常大的，操作过程中出容易出现问题。怎么样来解决这个问题呢？那就需要使用带防止ARP攻击功能的路由器，这样就可以轻松的进行IP与MAC地址扫描与绑定。这样不但减小了工作量，同时可以有效的拒绝ARP对网关的欺骗，防止ARP病毒的功击。下面笔者就向大家推荐几款具有防止ARP病毒攻击类型的产品，为大家在选择相应产品时提供方便。