篇头语：面对ARP的疯狂攻击，网吧可不能就这么干巴巴地等着。等，意味着失去大量客源。

　　优秀的路由器解决方案提供了丰富的“智能流”识别技术，以及通过硬件实现ACL（访问控制列表），形成杜绝安全问题的“铜墙铁壁”。将DoS攻击、黑客扫描、病毒扫描等针对网吧的攻击手段被消弭于无形，包括红色代码、冲击波、Synflood等在内的危险程序。

　　小提示：
　　还可以采用IP地址限速方法，这种方法不会影响BT、迅雷等下载软件的正常使用，出口带宽也不会被占用很多，既保障了大多数的正常网络应用，也不影响其它上网的人。

　　为了防范ARP攻击，技术工程师建议通过以下七种手段来进行控制：

　　1、病毒源，对病毒源头的机器进行处理，杀毒或重新装系统。此操作比较重要，解决了ARP攻击的源头PC机的问题，可以保证内网免受攻击。

　　2、网吧管理员检查局域网病毒，安装杀毒软件（江民/瑞星，必须要更新病毒代码），对机器进行病毒扫描。

　　3、给系统安装补丁程序，通过Windows Update安装好系统补丁程序（关键更新、安全更新和Service Pack）。

　　4、给系统管理员账户设置足够复杂的强密码，最好能是12位以上，字母+数字+符号的组合；也可以禁用/删除一些不使用的账户。

　　5、经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件，网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁，不妨通过使用网络防火墙等其它方法来做到一定的防护。

　　6、关闭一些不需要的服务，条件允许的可关闭一些没有必要的共享，也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务。

　　7、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息，不要随便打开或运行陌生、可疑文件和程序，如邮件中的陌生附件，外挂程序等。