TP-Link TL-WVR450G V3 有線路由器ARP安全防護設定具體指導

第一步：加上關聯內容

登錄路由器的管理方法頁面，點一下 安全工作 >> ARP安全防護，在ARP安全防護頁面加上關聯內容。有二種加上方式：手動式逐一加上和掃描儀加上，具體做法請依據具體必須挑選，方式以下：

手動式加上方式：

手動式加上實際操作繁雜，可是安全系數高。在互聯網中早已存有ARP欺騙或是不確定性互聯網中是不是存有ARP欺騙的狀況下，提議應用手動式加上的方法。手工制作開展加上，點一下 提升單獨內容，填好相匹配的IP和MAC地址，填好備注名稱信息內容。

出插口：指關聯電腦上所屬數據連接的無線路由器的插口。

掃描儀加上方式：

簡易便捷，可是要明確互聯網中沒有ARP欺騙，不然關聯不正確的IP/MAC內容很有可能造成內部網一部分服務器不能上網。 點一下ARP掃描儀，點一下 剛開始掃描儀，這時等候一會，無線路由器會全自動搜索當今內部網的服務器，并顯示信息服務器的IP和MAC地址信息內容，如下圖所顯示：

點一下 選中，再點一下 導進，全部的關聯內容就設定完成了。

留意：ARP掃描儀的作用還可以掃描儀WAN口的子網，能夠 根據掃描儀關聯WAN口網關地址避免前端開發ARP欺騙(寬帶撥號不用關聯)。

第二步：開啟ARP關聯作用

局域網絡中電腦上的IP與MAC所有關聯進行后，在作用設定中，啟用 開啟ARP防蒙騙作用，點一下 設定。

留意：假如啟用 僅容許IP MAC關聯的數據文件根據無線路由器，則沒有關聯目錄或與關聯目錄矛盾的電腦上無法上網及管理路由器。

第三步：儲存配備

在路由器管理頁面左上方點一下 儲存。

到此，無線路由器避免ARP欺騙設定進行。

第四步：電腦上關聯網關ipARP信息內容

僅在無線路由器上關聯服務器的MAC地址并不可以徹底處理ARP欺騙的難題，在服務器上關聯無線路由器的MAC地址，即雙重關聯，則能夠 徹底消除蒙騙難題。下列詳細介紹不一樣電腦操作系統電腦上的關聯方式：

Windows XP系統軟件：

在電腦上創建一個文本文檔，載入ARP關聯指令：arp –s IP MAC，如下圖。

留意：IP是無線路由器的管理方法詳細地址(192.168.1.1)，MAC是無線路由器LAN口的MAC地址(01-02-03-04-05-06)。

儲存以后將該文件改動為.bat后綴名的批處理文件，例如“arp.bat”。隨后將其放進系統啟動項中，之后系統軟件每一次啟動時都是實行該關聯指令。如下圖所示：

Windows 5系統：

1、開啟命令提示符，應用指令：netsh i i show in查詢網口idx序號;

2、查尋到網口idx序號后，再應用指令 netsh –c i i add neighbors idx ip mac開展ARP關聯，以下：

3、應用arp –a的指令能夠 查尋到關聯是不是起效，如下圖所顯示：

設定進行后，電腦重啟，ARP關聯內容也不會無效。

留意：Windows 8系統的關聯方式和Windows 7同樣，假如必須刪掉ARP關聯內容，只必須鍵入指令：

Netsh –c i i delete neighbors idx(idx表明序號)，重啟電腦后，關聯刪掉。

到此所有的設定就完成了，事后則不用擔憂ARP欺騙給互聯網產生的危害。