在前面的课程中，我们学习了ARP攻击的理论和实践知识，知道了怎么进行攻击，这节中我们将学习如何进行防御，内容包括：

ü借助第三方软件防御（360安全卫士，腾讯管家等）

ü使用arp命令做绑定

一、借助第三方软件防御

使用第三方软件的好处在于不需要手动做一些配置，门槛比较低，操作方便，适合小白。这里我们以360安全卫士做演示，安装好360后，它默认不开启流量防火墙，要起到防护功能的话，是需要开启的，打开360安全卫士 --> 功能大全 --> 我的工具 --> 流量防火墙 --> 局域网防护，开启自动绑定网关，ARP主动防御等功能。

二、使用ARP命令进行绑定

在物理机中，打开命令提示符，使用arp -s ip地址 mac地址，在这之前需要得到电脑的ip地址和mac地址，可通过ipconfig /all，查看详细ip信息，

例如：arp -s 192.168.1.16 00-11-2F-3F-96-88，如果要查看是否绑定，可以使用arp -a 192.168.1.16，即ARP -a ip地址回车，会得到如下如下提示：Internet Address Physical Address Type 192.168.1.16 00-11-2f-3f-96-88 static，就表示成功了，如果要解除绑定，在命令行下输入arp -d 192.168.1.16 ，即:ARP -d IP地址 -d为delete，就删除了。

三、通过路由器设置进行绑定

打开浏览器，在浏览器中输入网关ip地址，网关ip地址可通过ipconfig查看。

（PS：注意要对应电脑所处网络情况查看对应的网卡信息，如wifi状态下就查看无线WLAN）

回车，输入密码登录（PS：你问我密码是什么？我怎么知道你的密码是什么!）

之后选择高级设置中的IP与MAC绑定，进行相关的绑定和解绑，当然不同的路由器的操作可能不一样，但原理都是一样的，都是通过将ip地址和mac地址进行绑定，这样不会被欺骗修改，达到防御的目的。

三种方法的原理都是通过将ip地址和MAC地址做一个唯一的静态绑定，让主机不会受到欺骗，以上就是如何防止ARP欺骗的全部内容了，快去实操起来吧！