预防ARP欺骗的有效方式是将网关IP地址与MAC地址进行绑定。比如网关的IP地址是10.49.6.254，MAC地址00-0f-e2-69-2c-d2，那么可以执行下面的命令将之绑定。

arp –s 10.49.6.254 00-0f-e2-69-2c-d2

由于ARP表是动态更新的，系统每次重启之后，还需要重新执行命令进行绑定，因而可以将该命令设为开机脚本，在每次系统启动时自动运行。

我们先创建一个名为arp.bat的批处理文件

然后打开组策略编辑器，展开【计算机配置\Windows设置\脚本（启动关机）】，在右侧的“启动”脚本上点击右键，选择属性。

将刚才创建的arp.bat脚本粘贴到这里，注意这里一定要复制过来，而不要点击“打开”去找文件，因为脚本文件必须要放在指定的路径里。

本文出自 “一壶浊酒” 博客，转载请与作者联系！

网络安全系列之三十四 预防ARP欺骗