通过在本页面进行简单地配置：同时启用ARP更新限制和ARP广播功能，并将局域网当前所有PC的IP/MAC地址对全部绑定，就可以有效防止ARP欺骗攻击。

 

 启用ARP更新限制：选中表示启用。启用ARP更新限制功能后，设备收到免费ARP包时，就会直接丢弃它，不更新动态ARP表。此功能可以有效保护设备免受ARP欺骗攻击；

 启用ARP广播：选中表示启用。启用该功能后，设备将定期广播免费ARP包，从而向局域网主机广播自己LAN口的正确ARP信息。此功能可以有效保护局域网主机免受ARP欺骗攻击；

 ARP广播间隔：选中“启用ARP广播”后，可以在这里设置设备广播免费ARP包的时间间隔，取值范围：100～5000、并且必须为10的整数倍，单位：毫秒。注意：若用户输入了非10的整数倍的数值，保存时，系统会采用直接舍弃零数的方式处理。例如，若输入288，保存后，该值就自动被设置为280。

 保存：配置参数生效；

 重填：恢复到修改前的配置参数。

 

 扫描网络：单击“扫描网络”按钮，设备将立即在LAN口扫描局域网中所有开启的主机，学习最新的动态ARP信息，并在“动态ARP列表”中显示。通过此操作，可以获得局域网中当前的全部动态ARP信息；

 全部绑定：单击“全部绑定”按钮，立即一次性将当前动态ARP表中的IP/MAC地址对全部绑定；

 IP/MAC绑定：若希望删除部分或全部IP/MAC绑定条目，则可以直接单击“IP/MAC绑定”超链接，进入高级配置—>IP/MAC绑定页面，然后在“IP/MAC绑定信息列表”中执行删除操作。

1. 如果用户希望一次性将局域网中所有主机的IP/MAC地址对全部绑定，那么，首先必须保证这些主机都是开启的，然后执行“扫描网络”操作，最后执行“全部绑定”操作。

2. 单击“扫描网络”或者“全部绑定”按钮后，系统还会检查动态ARP表中是否存在重复的MAC地址或IP地址，并在列表上方显示相关信息：如果显示“没有重复的MAC地址”，就表示局域网中不存在ARP欺骗攻击；如果显示出当前重复的MAC地址，就表示局域网中很可能存在ARP欺骗攻击；如果显示出当前重复的IP地址，就表示局域网中存在IP地址冲突或IP欺骗。

 

 

通过在本页面进行简单地配置，就可以有效防止ARP欺骗攻击，配置步骤如下：

1. 同时启用ARP更新限制和ARP广播功能；

2. 开启局域网当前所有主机，再单击“扫描网络”按钮，设备将学习到最新的动态ARP信息；

3. 单击“全部绑定”按钮，将上一步学习到的动态IP/MAC地址对全部绑定。

执行完上述步骤之后，就可以有效防止设备和局域网主机遭受ARP欺骗攻击了。