正确双绑防止ARProuteros版

192.168.0.255 255.255.255.255   192.168.0.129   192.168.0.129   10
  224.0.0.0   240.0.0.0   192.168.0.129   192.168.0.129   10
255.255.255.255 255.255.255.255   192.168.0.129   192.168.0.129   1
Default Gateway:   192.168.0.254
===========================================================================
Persistent Routes:
Network Address     Netmask Gateway Address Metric
    0.0.0.0     0.0.0.0   192.168.0.254   1
第一行的网关是我们在 本地连接 属性 tcp/ip 里设置的那个假的 优先等级是10（最小的）

第二行的网关是我们通过手工加上去的真网关。优先等级是 1 （最大的）

如果我们要访问Internet的话。它优先读取 优先等级是1的那个真网关。。

而ARP读取的是读取本机TCP/IP里的网关的。以后的ARP变种会不会读路由表那我不知道。所以让他在冲突也只不过冲突假网关。

这样我们已经完成了。。不管你网关IP设成多少都没事。记住虽然你加了静态的但开机启动的那个P处理一定要。不然还是上不了网。至少我这里是这样的。。

这样做了以后。帮不帮定IP-MAC都无所谓。我是没帮定。前段时间老掉线。这样做了后没掉过。。要掉也是中ARP病毒那个机器掉。其他机器和网关没影响。



最好结合下面这个方法一起用

拒绝ARP木马无法在本机器安装,运行。


大部分监控，arp 欺骗软件，都会使用到一个winpcap驱动。那么现在的思路就是让其无法在本地计算机安装。

这样arp欺骗软件就无法被使用了使用了，此方法可以用于任何程序的安装。

需要的条件：

1.所在的系统盘为NTFS 分区格式。
2.知道所要安装的文件所要在系统中生成的文件。
3.使用注册表和文件安装监视软件来监视安装所生成的文件。

生成的文件其实就是那个别人发ARP补丁里的那4个替换文件。。再交代一句。用pubwin 4 or EP 的用户先把4或者EP装了。然后找找有没有这4个文件。没有就复制进去。有就直接

修改，去掉所有用户的权限。。不能读，不能删。不能替换。。经过测试不会对系统和4或者EP产生影响。都可以正常使用。



下面给你们两个网址：

这个是路由表的说明