前言
Win7及以上系统ARP静态绑定网关我们习惯性会用以前的“arp -s ip mac”命令去绑定,结果会提示“ARP 项添加失败:拒绝访问”,排除系统管理员权限问题之后,依然如此。这个问题可能是Win7及以上系统与之前的系统不同,解决的办法就是用netsh命令,下面我们讲下如何操作。
防止arp欺骗导致的无法上网或数据包被截获。比如内网有台电脑中毒,它会伪装成网关的MAC地址,而其它机器上网请求需要联系网关,那么首先要广播,然后收到网关回复ARP信息,这时我们的机器有可能会收到伪装网关回复的IP和MAC信息,从而把这些信息存入ARP缓存表。在这段时间内,我们的机器是无法上网的,因为数据都传到伪装的网关了,数据包无法转发出去。另外建议网关也绑定主机,实现双绑会更保险些。
如何静态ARP绑定网关1、获取需要绑定网关的IP和MAC信息,直接输入如下命令:
arp -a
2、获取以太网的idx序号,直接输入如下命令:
netsh i i show in
3、万事俱备,只欠东风。进入静态ARP绑定,命令格式如下:
netsh -c "i i" add neighbors idx "IP" "mac"
那么我们按格式直接输入如下命令:
netsh -c "i i" add neighbors 7 "192.168.6.254" "b8-3a-08-0d-38-30"
注意:IP和MAC要加引号,引号为英文,并且注意中间的空格。