方案一：

　　升級到艾泰科技最新推出ReOS 2009版本，可以做到酒店客人上線時(shí)，其IP/MAC被自動(dòng)綁定，酒店客人下線時(shí)，其IP/MAC綁定在一定時(shí)間內(nèi)被自動(dòng)刪除的功能。

　　1、 啟用HiPER的DHCP功能；

　　2、 登錄頁面基本配置—DHCP和DNS配置頁面，勾選啟用DHCP自動(dòng)綁定和自動(dòng)刪除，如圖所示：

　　3、 為了達(dá)到雙向綁定的效果，請?jiān)赪EB頁面—安全配置—基本選項(xiàng)中選中“啟用ARP欺騙防御”并保存，默認(rèn)情況下已經(jīng)啟用。

　　方案二：

　　采用雙向綁定的方法解決并且防止ARP欺騙。

　　首先，在PC上綁定路由器的IP和MAC地址。

　　方法①：可直接在HiPER路由器高級配置-IP/MAC綁定頁面點(diǎn)擊導(dǎo)出ARP綁定腳本文件，將這個(gè)批處理軟件拖到“windows開始―程序―啟動(dòng)”中，每次PC機(jī)啟動(dòng)自動(dòng)加載該批處理文件。

　　方法②：可編寫一個(gè)批處理文件rARP.bat內(nèi)容如下：
　　 @echo off
　　 ARP –d
　　 ARP –s 內(nèi)網(wǎng)網(wǎng)關(guān)IP地址 內(nèi)網(wǎng)網(wǎng)關(guān)MAC地址

　　將這個(gè)批處理軟件拖到“windows開始―程序―啟動(dòng)”中，每次PC機(jī)啟動(dòng)自動(dòng)加載該批處理文件。

　　缺點(diǎn)： 一旦ARP變種病毒采用flood攻擊，到達(dá)一定強(qiáng)度后，該防御失效。

　　然后，在路由器上綁定用戶主機(jī)的IP和MAC地址。

　　備注：方案二的雙向綁定實(shí)施后可以從路由器WEB頁面—安全配置—ARP欺騙防御頁面關(guān)閉方案一中的ARP廣播功能。

　　該方案二如果針對酒店的話，因客房PC的MAC地址經(jīng)常變動(dòng)，無法從路由器綁定客房PC的IP/MAC地址，所以建議每間客房按照一定次序均設(shè)置固定IP，然后每個(gè)客房PC設(shè)好固定IP后，可從酒店一臺(tái)服務(wù)器的共享文件夾中下載導(dǎo)出ARP綁定腳本文件到本機(jī)的桌面上，當(dāng)房客上網(wǎng)或受到ARP欺騙時(shí)只需在本機(jī)桌面上雙擊該批處理文件即可。