局域网IP与MAC双向绑定,防止arp攻击,铲除p2p终结者,无需任何软件,自动运行。

局域网IP与mac双向绑定——防止恶意

软件控制

为了给大家带来良好的网络环境，阻止P2P终结者等恶意控制软件破坏局域网网络环境，并且市面上的arp防火墙，如：彩影arp，金山arp等对P2P终结者并无多大防御作用。现在我们就来做一下网关与客户机的双向IP&MAC绑定来搞定它。

在操作过程中，请关掉arp防火墙（暂时），因为它对我们的操作有一定的影响。等操作完成之后再打开。若安装有彩影arp的用户，请不要让它在开机自动运行（方法下面有），可以开机后手动运行。

首先声明一点，绑定IP和MAC是为了防止arp欺骗，防御P2P终结者控制自己的电脑（网速），对自己的电脑没有一点负面影响。不想绑定的同学可以不绑定，以自愿为原则。但是若被控制网速，自己躲在屋里哭吧！（开玩笑）。

好了废话不多说，开始我们的客户机IP与MAC绑定教程吧！

一.首先将路由即网关的IP和MAC查看下（路由IP一般都是192.168.1.1）：

开始→运行→cmd（回车）→arp/a

就会出现如下图信息：

其中第一个192.168.1.1即为路由IP，后面就是路由的MAC

二.查看自己的IP和MAC有以下两种方法：

①右键网上邻居→属性→右键本地连接→状态→支持→详细信息

里面的实际地址即为自己的MAC地址，IP地址即为自己的IP地址。

②开始→运行→cmd(回车)→ipconfig/all(回车)

会出来信息，如图：

其中本地连接（以太网连接）里面的physical Address即为自己的MAC ,IP

Address即为自己的IP地址。

三.不让彩影arp防火墙开机运行的方法（后面用到）：

开始→运行→msconfig(回车)→启动→将Antiarp.exe（彩影arp程序）前面的勾去掉→确定→退出而不重新启动→OK！

启动里面的启动项目就是你安的软件的名称，命令就是你安在了哪里。

这样开机就不会自动运行它了，要想运行，手动打开桌面上它的程序就行。若要恢复开机自动运行彩影arp，在启动中，将勾重新勾上就行了（不推荐）！若是不想让其他程序开机运行，和本操作一样！

四．以管理员身份运行CMD（一般都是管理员身份，不是的很少，这个基本用不到）在命令界面（即进入CMD以后）直接按ctral+shift+（回车）就行了。或是进入c:\windows\system32里面有个CMD，右键单击它，然后点以管理员身份运行。

通过以上方法，我们就知道了自己的IP和MAC以及路由的IP和MAC。请先记下这些信息，因为后面我们要多次用到。

现在我们用的系统类型比较混杂，有XP,VISTA，WIN7……不同的系统我们的操作也不同，但基本上有两个版本，XP系统是一类，VISTA和WIN7系统是一类。下面我将XP系统、VISTA 和WIN7系统分别做详细的介绍。

注：1.以下的文章中，其中的“_”都是空格，不是下划线，别都写成了下划线了。写成下划线你就悲剧了。2.以下在CMD中的操作都是已管理员的身份操作的，不是管理员的用上面的方法四改成管理员身份运行。什么？是不是管理员身份你也不知道，只要你在以下CMD 中运行的命令都管用那么就证明你是管理员身份，反之依然！笨蛋!其实基本上全部都是管理员身份的，方法四只是给特别少数人看的！

XP系统篇

首先确定arp防火墙已经关闭，特别是彩影，等咱的操作完成后，再开也不迟。

开始→运行→cmd(回车)

这样就进入了命令界面，然后输入以下信息：

arp/s_自己ip_自己MAC（回车）

arp/s_路由ip_路由MAC（回车）

其中“_”为空格

这样就实现了IP与MAC的绑定，若要是查看是否已经绑定成功，可输入：

arp/a(回车)

出现如下信息：

其中192.168.1.1 和08-10-74-38-aa-e6即为我们刚才绑定的路由的IP和MAC

其中192.168.1.94和70-71-bc-d9-5a-92 即为我们刚才绑定的自己的IP和MAC

Type那一列分为static（静态）和dynamic（动态），static为我们要的，若是static则证明我们的绑定成功，若是dynamic则说明绑定未成功。其实在我们绑定前都是dynamic（动态）的，也正是因为是动态的，才会被p2p终结者等控制软件控制。静态的它控制不了，所以我们要绑定，让它成为静态的。运行命令后，在上图中在你的机器上有可能还会有其他的IP 和MAC信息并且地址比较杂乱，这些你不用管它，我们只关心自己和路由的信息。

以上方法电脑重启后会失效，即会回到dynamic的状态，每次启动还要重新绑定，比较麻烦。下面我们就为此创立个批处理文件，让它自动运行。

首先打开一个记事本：开始→程序→附件→记事本。然后输入以下信息：

arp/d

arp/s_自己的IP_自己的MAC（回车）

arp/s_路由的IP_路由的MAC（回车）

然后将此文件另存到桌面（哪里无所谓，你自己用着方便就行），如图

文件名：fp2p.bat (写全) 注：.bat为后缀，也要一起打上

文件类型：所有文件

编码：ANSI

以上文件名，文件类型，编码在另存为时都要写好再保存。

如果你保存在了桌面，桌面上就会有个叫fp2p的文件，这就是我们创立的皮处理文件。

这样，我们的自动运行文件就写好了！每次开机后双击fp2p文件就行了，它会自动运行，为我们绑定IP与MAC。

但某些同学比较懒，连双击一下都嫌麻烦，他就会问“能不能叫它开机自动运行啊？”

答案是肯定的，能！

开始→程序→启动

双击启动，弹出启动文件夹窗口，然后你将我们刚写好的文件fp2p直接拉进来就可以了，对！就这么简单，以后你每次开机，它就会不声不响的自动运行，帮你绑定IP和MAC了。并且运行速度特别快，就是一眨眼的功夫，你就看到眼前有个黑框框晃了一下就没了，那就是我们写的fp2p.bat文件在运行了！

如果你的机器上安装了彩影arp防火墙，在绑定给自己的IP和MAC的时候就会受到影响，所以不要让彩影开机自动运行。应该在开机后30秒到1分钟再手动打开它，因为得让咱自己写的程序fp2p.bat先运行下嘛！

如何不让彩影开机运行第几页有详细说明！

另外金山的贝壳arp防火强不会影响我们的操作,大公司吗，软件都比较干净和纯净！所以安装金山arp防火墙的同学就不必在开机启动项里关掉你的arp防火墙了！