防范ARP攻击策略面面观及实用技巧一则

于解决ARP 欺骗的问题还有多种方法：比如通过专门的防ARP 的软件，或是通过交换机做用户的入侵检测。前者也是个针对ARP欺骗的不错的解决方案，但是软件的设置过程并不比设置静态arp 表简单。后者对接入层交换机要求太高，如果交换机的性能指标不是太高，会造成比较严重的网络延迟，接入层交换机的性能达到了要求，又会使网络安装的成本提高。

　　在应对ARP 攻击的时候，除了利用上述的各种技术手段，还应该注意不要把网络安全信任关系建立在IP 基础上或MAC 基础上，最好设置静态的MAC->IP 对应表，不要让主机刷新你设定好的转换表，除非很有必要，否则停止使用ARP，将arp 做为永久条目保存在对应表中。