C地址一一对应进行全部绑定。这样可以很大程度上避免非法用户使用ARP欺骗或盗用合法用户的IP地址进行流量的盗取。
422MAC地址与交换机端口的绑定
根据局域网络用户所在的区域、楼体和用户房间所对应的交换机端口号，将用户计算机网卡的MAC地址和交换机端口绑定。此方案可以防止非法用户随意接入网络端口上网。网络用户如果擅自改动本机网卡的MAC地址，该机器的网络访问将因其MAC地址被交换机认定为非法而无法实现上网，自然也就不会对局域网造成干扰了。
43采用VLAN技术隔离端口
局域网的网络管理员可根据本单位网络的拓扑结构，具体规划出若干个VLAN，当管理员发现有非法用户在恶意利用ARP欺骗攻击网络，或因合法用户受病毒ARP病毒感染而影响网络时，网络管理员可利用技术手段首先查找到该用户所在的交换机端口，然后将该端口划一个单独的VLAN将该用户与其它用户进行物理隔离，以避免对其它用户的影响。参考文献：
1刘晓晖窦卉浅析局域网ARP病毒的原理和应对方法J科协论坛200911
2马军，王岩ARP协议攻击及其解决方案J信息安全，2006（5）
（责任编辑：周晓辉）
fr