如何才能有效防范在局域网内进行的ARP“欺骗”攻击？

.Cbl587 要防范ARP攻击，可以使用以下三种方式:
1.使用硬件防火墙和比较专业的软件防火墙。如:“VisNetic Firewall”、“Norton Internet Security”等。
2.安装相关补丁程序。如安装了“Service Pack 1”的Windows XP和安装了“Service Pack 4”的Windows 2000在ARP攻击停止后就可以正常上网，而其他操作系统即使对方的ARP攻击停止，依然不能上网。
3.在受到攻击后重新启动计算机即可恢复正常，同时修改IP地址，使对方需要通过IP地址进行攻击的条件失效。在局域网内使用DHCP动态分配IP地址，也是一种解决办法。
ARP攻击除了在局域网内有效，其攻击能力同样适用于Internet。互联网上的用户受到ARP攻击时，也可以采取与上相同的方法进行防范。