目前寬帶路由器的用戶非常多，于是我研究了一下寬帶路由器怎樣解決網吧ARP病毒，在這里拿出來和大家分享一下，希望對大家有用。在局域網中，通信前必須通過ARP協議來完成IP地址轉換為第二層物理地址（即MAC地址）。ARP協議對網絡安全具有重要的意義。通過偽造IP地址和MAC地址實現ARP欺騙，對網絡的正常傳輸和安全都是一個很嚴峻的考驗。

從影響網絡連接通暢的方式來看，ARP欺騙有兩種攻擊可能，一種是對寬帶路由器ARP表的欺騙；另一種是對內網電腦ARP表的欺騙，當然也可能兩種攻擊同時進行。不管理怎么樣，欺騙發送后，電腦和寬帶路由器之間發送的數據可能就被送到錯誤的MAC地址上，從表面上來看，就是“上不了網”，“訪問不了寬帶路由器”，“寬帶路由器死機了”，因為一重啟寬帶路由器，ARP表會重建，如果ARP攻擊不是一直存在，就會表現為網絡正常，所以網吧業主會更加確定是寬帶路由器“死機”了，而不會想到其他原因。為此，寬帶路由器背了不少“黑鍋”，但實際上應該ARP協議本身的問題。好了，其他話就不多說，讓我們來看看如何來防止ARP的欺騙吧。

上面也已經說了，欺騙形式有欺騙寬帶路由器ARP表和欺騙電腦ARP兩種，我們的防護當然也是兩個方面的，首先在寬帶路由器上進行設置，來防止寬帶路由器的ARP表被惡意的ARP數據包更改；其次，我們也會在電腦上進行一下設置，來防止電腦的ARP表受惡意更改。兩個方面的設置都是必須的，不然，如果您只設置了寬帶路由器的防止ARP欺騙功能而沒有設置電腦，電腦被欺騙后就不會把數據包發送到寬帶路由器上，而是發送到一個錯誤的地方，當然無法上網和訪問寬帶路由器了。

一、設置前準備

當使用了防止ARP欺騙功能（IP和MAC綁定功能）后，最好是不要使用動態IP，因為電腦可以獲取到和IP與MAC綁定條目不同的IP，這時候會無法上網，通過下面的步驟來避免這一情況發生吧。

1.把寬帶路由器的DHCP功能關閉：打開寬帶路由器管理界面，“DHCP服務器”－＞“DHCP服務”，把狀態由默認的“啟用”更改為“不啟用”，保存并重啟寬帶路由器。

2.給電腦手工指定IP地址、網關、DNS服務器地址，如果您不是很清楚當地的DNS地址，可以咨詢您的網絡服務商。

二、設置寬帶路由器防止ARP欺騙

打開諾博寬帶路由器的WEB配置界面—>網絡安全—在局域網中，通信前必須通過ARP協議來完成IP地址轉換為第二層物理地址（即MAC地址）。ARP協議對網絡安全具有重要的意義。通過偽造IP地址和MAC地址實現ARP欺騙，對網絡的正常傳輸和安全都是一個很嚴峻的考驗。

上面也已經說了，欺騙形式有欺騙寬帶路由器ARP表和欺騙電腦ARP兩種，我們的防護當然也是兩個方面的，首先在寬帶路由器上進行設置，來防止寬帶路由器的ARP表被惡意的ARP數據包更改；其次，我們也會在電腦上進行一下設置，來防止電腦的ARP表受惡意更改。兩個方面的設置都是必須的，不然，如果您只設置了寬帶路由器的防止ARP欺騙功能而沒有設置電腦，電腦被欺騙后就不會把數據包發送到寬帶路由器上，而是發送到一個錯誤的地方，當然無法上網和訪問寬帶路由器了。