一、在家用路由器怎么防止ARP病毒攻擊

不要把你的網絡安全信任關系建立在IP基礎上或MAC基礎上。 設置靜態的MAC-->IP對應表，不要讓主機刷新你設定好的轉換表。 除非必要，否則停止ARP使用，把ARP做為永久條目保存在對應表中。 使用ARP服務器。確保這臺ARP服務器不被黑。 使用"proxy"代理IP傳輸。 使用硬件屏蔽主機。 定期用響應的IP包中獲得一個rarp請求，檢查ARP響應的真實性。 定期輪詢，檢查主機上的ARP緩存。 使用防火墻連續監控網絡。 〇解決方案 建議采用雙向綁定解決和防止ARP欺騙。在電腦上綁定路由器的IP和MAC地址 獲得路由器的內網的MAC地址（例如HiPER網關地址192.168.16.254的MAC地址為0022aa0022aa局域網端口MAC地址>）。 編寫一個批處理文件rarp.bat內容如下： @echo off arp -d arp -s 192.168.16.254 00-22-aa-00-22-aa 將網關IP和MAC更改為您自己的網關IP和MAC即可，讓這個文件開機運行(拖到“開始-程序-啟動”)。

二、路由器怎么設置可以防ARP

路由器里設置靜態IP/MAC綁定：打開路由器→DHCP服務器→靜態地址分配→把每個人的IP地址和對應的MAC物理地址填上去→保存！！然后重啟路由.

注：局域網內的每臺計算機需設置固定IP地址。設置IP地址可以在：網上鄰居[右鍵--屬性]→雙擊打開本地連接→屬性→Internet 協議（TCP/IP）→屬性 ！里設置

IP地址與網卡的MAC地址綁定，將綁定記錄保存在路由器。一旦局域網中哪臺計算機的IP，與路由器上對應的MAC地址不一致，就斷網。

MAC地址可以在： 網上鄰居[右鍵--屬性]→雙擊打開本地連接→選擇“支持”選項卡--點“詳細信息”按鈕。

“實際地址”后的一串16進制數字就是MAC地址。