常见问题->如何防止ARP攻击？

答：ARP攻击的防御最原始的办法是“双向绑定”＋“ARP广播”，即：在LaneCat网关上绑定客户机的IP和MAC地址，在客户机上绑定LaneCat网关软件的IP和MAC地址，同时开启路由上的ARP广播，不停地广播正确网关的ARP信息。步骤有：

• ①在客户机上绑定LaneCat网关软件的IP和MAC地址，可以通过DOS命令，如arp –s 192.168.1.22 00:E4:46:8F:9D:AB来实现绑定。
• ②在LaneCat网关软件上绑定其他计算机IP和MAC地址。进入LaneCat网关软件的WEB控制台->"防火墙" ->“IP与MAC绑定”开启MAC与IP绑定，并将内网所有主机的IP和对应MAC地址加入到绑定列表中即可。
  
• ③ 开启ARP攻击检测及ARP广播。如果网络频繁断线，可以开启“ARP攻击检测”来探测是否是ARP攻击所致，ARP攻击检测在“信息监测”à“ARP & NAT”->“ARP 攻击检测”中进行设定。此外，开启ARP广播可以在一定程度上缓解ARP攻击带来的影响，ARP病毒会广播“错误”的网关信息，而LaneCat网关上开启了ARP广播后，会广播“正确”的网关信息，用来纠正内网主机ARP缓存表中的记录。ARP广播在“接入设置”->“网络接入”->“局域网接口”中进行设定，如下：