防范 ARP 緩存中毒攻擊的措施有哪些

防范ARP緩存中毒攻擊的措施有以下這些：

• MAC地址綁定，使網絡中每一臺計算機的IP地址與硬件地址一一對應，不可更改一旦遭到攻擊可以快速定位。

• 建議使用靜態ARP緩存，用手工方法更新緩存中的記錄，使ARP欺騙無法進行。

• 如果可以最好使用ARP服務器，通過該服務器查找自己的ARP轉換表來響應其他機器的ARP廣播。確保這臺ARP服務器不被黑。

• 可以安裝專門針對ARP攻擊的防御設備或者防御軟件，使用ARP欺騙防護軟件如ARP防火墻來加強防護。

• 使用ARP防火墻分析本機接收到的所有ARP數據包，掌握網絡動態，找出潛在的攻擊者或中毒的機器。

• 自動監測本機ARP緩存表，如發現網關MAC地址被惡意程序篡改，將報警并自動修復，以保持網絡暢通及通信安全。

• 在系統內核層攔截外部虛假ARP數據包，保障系統不受ARP欺騙攻擊的影響，保持網絡暢通及通信安全。在系統內核層攔截本機對外的ARP攻擊數據包，以減少感染惡意程序后對外攻擊給用戶帶來的麻煩。

回答所涉及的環境：聯想天逸510S、Windows 10。