局域网内如果有一台机器中了arp欺骗病毒，其他机器将会受中毒机器影响，出现上网时通时断现象。并且，其他机器上网的内容全部被中毒机器监控，使用户的隐私被黑客窃取。
由于该病毒的变种很多，一些anti-arp工具已经不能阻挡该病毒对局域网的影响，故建议校园网用户采用下述方法来防止被中毒机器干扰上网。
   解决方法：用户在自己电脑上绑定网关的IP和MAC地址
第一步：在开始-运行中输入cmd进入命令行，通过ipconfig命令看到自己所在网段的网关IP地址，本例中为：59.78.40.1；
C:\>ipconfig
Windows IP Configuration
Ethernet adapter 本地连接:
        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 59.78.40.66
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 59.78.40.1
第二步：通过arp -a命令查看网关对应的MAC地址，本例中为：00-d0-f8-fe-ab-77     
C:\>arp -a
Interface: 59.78.40.61 --- 0x10003
  Internet Address      Physical Address      Type
  59.78.40.1          00-d0-f8-fe-ab-77     dynamic
第三步：编写一个批处理文件rarp.bat，绑定网关的网卡地址来防止ARP欺骗。 内容如下： 
　　@echo off 
　　arp -d 
　　arp -s 59.78.40.1 00-d0-f8-fe-ab-77
　　将文件中的网关IP地址和MAC地址更改为实际使用的网关IP地址和MAC地址即可。 
　　将这个批处理软件拖到windows“开始-程序-启动”中，这样每次开机系统自动把正确的网关MAC地址记录在内存中。
  
注意：以上配置需要在网络正常时进行

附件中的rarp.bat文件为示例文件，下载后点击右键编辑，将里面的ip地址mac地址改为自己的网关ip和网关mac即可。