netgear公司为企业他们的IT 基础架构提供强大的数据存储、安全、交换、无线解决方案，且无需花费巨大成本，那么你知道netgear路由器arp欺骗怎么防止吗?下面是小编整理的一些关于netgear路由器arp欺骗的相关资料，供你参考。

netgear路由器arp欺骗的防止方法：

第一种类ARP欺骗类型，即：对路由器ARP表的欺骗，该ARP欺骗类型的目的就是使路由器获取了错误的的PC的MAC 地址，当一个数据包从局域网发出，经路由器至Internet的某台服务器后，该服务器发回来的响应数据包经路由器时，因为得到了PC错误MAC地址，使响应数据包无办法回到正确的PC上，从而导致出现丢线现象，解决该问题，只需路由器支持IP/MAC地址，使ARP欺骗病毒的错误信息无办法影响到路由器的ARP列表即可。

举例FR538G型号路由器，他支持IP/MAC 地址绑定，具体设置需进到FR538G的管理界面：Security>IP/MAC Binding选项，如下图所示：

1). 启用 IP/MAC 绑定功能：

Do you want to enable IP/MAC Binding ? 选中“Yes”，并点Apply即可。

2). 扫描可绑定的PC的IP/MAC信息：

按一下refresh按钮：

，FR538G开始在局域网进行扫描，当扫描完成后，会显示如下图所示：

注：当你的网络经过三层交换或路由连接到FR538G时，FR538G将不能扫描不是直接连接的网段，也不能进行有效的IP/MAC绑定。

3). Enable需绑定的IP/MAC地址：

选中要绑定的IP/MAC地址，并点击绿色按钮enable即可。有时因为局域网内有部分PC未开启，所以FR538G无办法进行有效的扫描，因此，当这些PC机开启后，我们只需重新按一下refresh按钮重新扫描即可。

注意：在设置IP/MAC绑定时，需首先把FR538G的DHCP Server关闭。

第二种是对内网PC的网关欺骗，即欺骗局域网的PC，使他们无法获得正确的路由器的IP地址及MAC地址等信息，从而使PC无法通过正确的网关出Internet,解决该问题的方法有两种：

第一种设置的办法就是我们常说的双向绑定的方法，即除了上述所说的在FR538G设置IP/MAC地址的绑定外，我们需在单台PC上进行绑定正确的路由器的IP/MAC地址即可。

1). 进入管理菜单Monitoring>Router Status，查看FR538G的LAN 口的IP和MAC地址，如下图所示：

2). 编写一个批处理文件xxx.bat内容如下;

@echo off

arp -d

arp -s 192.168.1.254 00:11:22:33:44:43

刚才我们已经查