目前内网内ARP攻击、骷髅头、DDOS、超大Ping包……一系列内网攻击都能导致内

网掉线，甚至像ARP这样的攻击又不好查出来，杀毒软件也没办法解决，又没法根

除。这也是重装系统过后，无法解决内网掉线的主要原因。
    这些内网攻击都出自下面的网卡，咱们只要在网卡上实施拦截就可以保证内

网的稳定。网络问题还得网络解决。
      以太网有协议漏洞，不擅长管理，这是网络问题频发的技术根源。免疫墙

技术就是针对和解决的就是这个问题。直接在网卡上进行拦截和控制。其主要特

征：免疫墙的技术范围要拓展到网络的最末端，深入到协议的最底层、盘查到外

网的出入口、总览到内网的最全貌，就是希望通过网络本身对网络病毒全面抵御

，同时完善对业务的管理，使网络可控、可管、可防、可观。
        巡路免疫墙网络解决方案能冲根本上解决这种问题。巡路免疫墙解决方

案并不对组网架构上做大的改动，而是一套有软/硬件组成的解决方案，直接从网

卡上进行拦截病毒攻击，对内网进行时时监控、针对每一个ip进行监控管理，显

示各个成员的上网信息，显示拦截的病毒攻击，进行监控报警。对内网的信息一

目了然。

在路由器上设置绑定mac地址，这是一般IDC的常用作法。如果是小规模的网络，路由器可能没有这些功能。装360应该可以解决问题。

occupy79

一般的杀毒软件是杀不了arp病毒的，现在的360 金山 qq之类的辅助软件都带有arp防火墙。个人可以使用ip和mac的双绑定方法。
最主要的是让网管查找到arp主机断网查杀（不过这是网管的事了）！

BABL

建议楼主看看你们公司的交换机或者路由器是否可以手动绑定MAC和IP的？如果有的话就手动绑定下。如果没有就360吧

不羁の风

这种情况，我在大学寝室也遇到过。建议您去360上找个ARP防火墙单机版，而且叫你们单位里的所有电脑都装上，设置拦截选项，可以有效拦截ARP攻击。最好开机启动，在软件上您也可以看到ARP攻击的IP地址了，找到，杀杀毒，查查木马，应该可以解决问题了。仅供参考，希望对您有所帮助。

qin2135

简单呀，用360防火墙就能搞定，有个专门的arp局域网病毒防护功能，打开就行了。

无尽的未知

ARP病毒没有办法防止，即使采用了绑定MAC地址的方式也只能减轻症状，最有效的方式是采用PPP虚连接方式，不过这样要设置路由器，而且几乎所有的低端路由器都没有办法实现PPP功能，如要完全解决这个问题，建议你们使用ROS或者海蜘蛛之类的软路由，可以提供PPP服务，这样即使局域网里ARP再猖狂也不会影响访问互联网。

im80286

用彩影ＡＲＰ防火墙吧，这个是比较管用的；

但是别人攻击，你防，还是占用大量带宽，所以还是有些慢．

最后学一下怎么在路由那设置，也不能完全防ＡＲＰ，如果机子不多，上网被攻击，在路由那挨个拔网线试一下．