如何有效防止局域网DNS欺骗和ARP攻击,各位帮帮忙

首先指出你提的问题就有错误. DNS是电信设的域名解释服务器. 欺骗的是MAC,如今比较好的方法就是和网关做绑定. 最好是双绑, 不过现在的防毒软件大多也有这些功能, 比如360的ARP防火墙好像就不错.

你可借助360ARP拦截提示,追查出攻击你的真实IP地址.
然后将你的TCP/IP改为追查出攻击你的IP地址,此方法是利用IP冲突导致他也无法上网.
攻击者一般都是利用类似终结着的软件.而这类软件大多都是以网关欺骗的方式来拦截或转移你的数据包,从而导致你无法上线.
接着改你的DNS,不要继续使用你网内的DNS,将它改为外界一个可用的即可.比如改为公司电脑的DNS,或一个大型网吧的等...DNS还有特殊的功能,它可以提高IE浏缆速度.提高浏缆网页效果,加速硬件等..

还有一点.360的ARP防止程序是不支持Vista系统.且自身也会有问题.比如升级或更新也会导致360故障.可能有时并不是外界的攻击,而是360自身的程序错乱,会不段的提示ARP攻击而导致你无法上线.(这个问题不是很常见,但也不要忽略)

安装金山ARP防火墙或者彩影ARP防火墙，都是免费的。

1楼很正确，不用任何防火墙，只要双绑定就可以，网关和主机的IP、MAC。

绑定网关ip和mac能一定程度减轻arp攻击，但是攻击依然存在，有时会突然感觉网页打开很慢。