360检查到ARP攻击、IP冲突怎么办？

对于ARP攻击与IP冲突，常见的做法是进行相应的MAC与IP绑定，路由的上DHCP功能开启，电脑上的IP地址采用自动获取，具体做法如下：

1、登录到路由器的后台 登录地址为192.168.1.1，登录名默认为admin，密码自定(在路由器的底部可能会有标明登录地址、登录名、密码等信息）

2、刚进入后可能会弹出向导设置对话框，跳过向导

3、进入基本界面后，选择“高级设置”->"网络参数" ->"IP与MAC绑定"->在后面点击“添加”即可进行相应的IP与MAC绑定

4、再选择“DHCP服务器”－>将DHCP服务器开启，填入相应的开放地址，网关与DNS，保存即完成

5、电脑的IP地址自动获取设置如下(以win7系统为例)：

1）点击开始——控制面板

2)选择“网络和Iternet”->查看网络状态和任务

3)在弹出的对话框中选择"网络和共享中心"

4)选择更改适配器

5)右键点击你需要修改配置的网络连接，选择“属性”

6)然后选择“tcp/Ipv4”,在点击“属性”

7)在弹出的对话框中选择“自动获取IP地址”，单击确定即可

防范ARP攻击也没有什么特别有效的方法。目前只能通过被动的亡羊补牢形式的措施
一 :工具防护法
1：开启360安全卫士----实时保护---ARP防火墙 ---开启.
2 :AntiARP-DNS3X-v3.8.5.ARP和DNS欺骗攻击的实时监控和防御，简体中文绿色增强版。。。
3:金山ARP防火墙 1.2 Final.r能够双向拦截ARP欺骗攻击包,监测锁定攻击源，适于个人用户的反ARP欺骗保 http://mirc.ys168.com/都能解决.
4:金山贝壳ARP防火墙: http://db.union.download.kingsoft.com/mpeg2/AntiarpSetup.exe
您的局域网是否一直被ARP攻击所困扰？您的是否担心被无线网蹭网族偷窥隐私？您是否因为主机被挂马，经常被黑客光顾而愤怒？您是否因为经常掉线，局域网内IP冲突而无奈？金山贝壳ARP防火墙，能够帮您解决这些问题，不到2M的轻巧体积，完美的兼容性，而且完全免费！给您一个安全省心的局域网环境。
5:反p2p的软件： http://www.duote.com/soft/1346.html二 ：在PC上绑定路由器的IP和MAC地址：　 　　
1）首先，获得路由器的内网的MAC地址（例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa局域网端口MAC地址>）。　　
2）编写一个批处理文件rarp.bat内容如下：　
　　
@echo off　 　　arp -d　 　　arp -s 192.168.16.254 00-22-aa-00-22-aa　 　将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。　 　
将这个批处理软件拖到“windows--开始--程序--启动”中.
另外，也可以通过下如操作进行诊断：点击"开始"按钮->选择"运行"->输入"arp -d"->点击"确定"按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。 　　注："arp -d"命令用于清除并重建本机arp表。"arp -d"命令并不能抵御ARP欺骗，执行后仍有可能再次遭受ARP攻击。

目前ARP系列的攻击方式和手段多种多样，因此还没有一个绝对全面有效的防范方法。从实践经验看最为有效的防范方法即打全Windows的补丁、正确配置和使用网络防火墙、安装防病毒软件并及时更新病毒库。对于Windows补丁不仅仅打到SP2（XP）或SP4（2000），其后出现的所有安全更新也都必须及时打全才能最大限度的防范病毒和木马的袭击。此外，正确使用U盘等移动存储设备，防止通过其它计算机传播病毒和木马。下面介绍防范ARP攻击的几种常用方法。 IP地址和MAC地址的静态绑定 ⑴ 在用户端进行绑定 　　 ARP欺骗是通过ARP的动态刷新，并不进行验证的漏洞，来欺骗内网主机的，所以我们把ARP表全部设置为静态可以解决对内网的欺骗，也就是在用户端实施IP和MAC地址绑定，可以在用户主机上建立一个批处理文件，此文件内容是绑定内网主机IP地址和MAC地址，并包括网关主机的IP地址和MAC地址的绑定，并把此批处理文件放到系统的启动目录下，使系统每次重启后，自动运行此文件，自动生成内网主机IP地址到MAC地址的映射表。这种方法使用于小型的网络中。 例如：将内网主机IP地址192.168.1.1和MAC地址00-e0-eb-81-81-85绑定，并包括网关主机IP地址192.168.1.100和网关MAC地址00-0a-45-1c-c7-8e绑定在一起，具体操作步骤如下： ①如图6-1所示，首先开启计算机的启动项目录。具体方法：“开始”—“程序”—“启动”，右键单击“打开所有用户”。 （图6-1） ②在打开的“启动”窗口中，右键单击空白处，在弹出的菜单中选择“新建”—“文本文档”，如图6-2所示。 （图6-2） ③目录下会出现一个新建文本文档，双击打开，如图6-3所示，输入以下内容：　arp –d 　　arp –d 　arp –d 　　arp –s 192.168.1.1 00-e0-eb-81-81-85 　　arp –s 192.168.1.100 00-0a-45-1c-c7-8e （图6-3） ④如图6-4所示，编写完以后，保存的文件名一定要是以 .bat为后缀名，如arp.bat保存类型。 （图6-4） ⑤最后，重新启动电脑。 ⑵ 在交换机上绑定 　　 在核心交换机上绑定用户主机IP地址和网卡的MAC地址，同时在边缘交换机上将用户计算机网卡的IP地址和交换机端口绑定的双重安全绑定方式。这样可以极大程度上避免非法用户使用ARP欺骗或盗用合法用户的IP地址进行流量的盗取，可以防止非法用户随意接入网络，网络用户如果擅自改动本机网卡的IP或MAC地址，该机器的网络访问将被拒绝，从而降低了ARP攻击的概率。 在Cisco交换机端口上同时绑定特定的主机的MAC地址（网卡硬件地址）和IP地址。以思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，执行以下命令：Switch(config)Mac access-list extended MAC1 ＃定义一个MAC地址访问控制列表并且命名该列表名为MAC1Switch(config)permit host 0009.6bc4.d4bf.7b42 any ＃定义MAC地址为0009.6bc4.d4bf.7b42的主机可以访问任意主机 Switch(config)permit any host 0009.6bc4.d4bf.7b42 ＃定义所有主机可以访问MAC地址为0009.6bc4.d4bf.7b42的主机Switch(config)IP access-list extended IP1 ＃定义一个IP地址访问控制列表并且命名该列表名为IP1 Switch(config)Permit 192.168.0.1 0.0.0.0 any ＃定义IP地址为192.168.0.1的主机可以访问任意主机 Switch(config)Permit any 192.168.0.1 0.0.0.0 ＃定义所有主机可以访问IP地址为192.168.0.1的主机 Switch(config-if )interface Fa0/20 #进入配置具体端口的模式 Switch(config-if )mac access-group MAC1 in ＃在该端口上应用名为MAC1的访问列表（即前面我们定义的MAC访问策略）Switch(config-if )IP access-group IP1 in ＃在该端口上应用名为IP1的访问列表（即前面我们定义的IP访问策略） Switch(config)no mac access-list extended MAC1 ＃清除名为MAC1的访问列表 Switch(config)no IP access-group IP1 in ＃清除名为IP1的访问列表 注意：以上功能在思科2950、3550、4500、6500系列交换机上可以实现，但是需要注意的是2950、3550需要交换机运行增强的软件镜像（Enhanced Image）。 6.2 采用VLAN技术隔离端口 局域网的网络管理员可根据需要，将所在单位网络规划出若干个VLAN，当发现有非法用户在恶意利用ARP欺骗攻击网络，或因合法用户受病毒ARP病毒感染而影响网络时，网络管理员可先找到该用户所在的交换机端口，然后将该端口划一个单独的VLAN，将该用户与其它用户进行隔离，以避免对其它用户的影响，当然也可以利用将交换机的该端口关掉来屏蔽该用户对网络造成影响。

贝壳ARP防火墙1.主动防御：主动向网关通告本机的真实地址（MAC地址），保障安全上网，不受ARP欺骗影响。2.拦截IP地址冲突：在系统内核层拦截接收到的IP冲突数据包，避免本机因IP地址冲突造成掉线。3.拦截外部ARP攻击：在系统内核层拦截接虚假的ARP数据包，保障本机对网络地址识别的正确性。4.拦截对外ARP攻击：在系统内核层拦截本机对外的ARP攻击数据包，防止本机感染病毒/木马后成为攻击源。5.安全模式：不响应除网关外的其它机器发送的ARP请求，达到隐身效果，避免受到ARP攻击。6.查杀盗号木马：集成《贝壳木马专杀》查杀盗号木马功能，保护计算机不受木马/病毒的侵害。下载地址： http://www.beike.cn/arp.html

1、遭受Arp攻击，说明，你们四个电脑上的某一台电脑可能中了arp病毒，360拦截了，基本上不影响上网，但有时候可能会出现网速减慢或断线的可能！2、临时解决方法就是使用“arp -s ip地址 mac地址”命令将ip地址和mac地址绑定在一起，但是这种方法，在每次启动后都会失效！3、根本解决方法就是查看arp的拦截提示，看一下是哪台电脑攻击你的！然后，然对方杀毒或者重装系统！4、ip地址总是变换，这个可能是你开了DHCP服务，电脑设置为自动获取ip地址！如果是自动获取的话，路由器会动态分配ip地址，一段时间后就会分配另外一个ip地址给你们！假如你想获取一个固定的局域网ip地址，那么你可以在网络邻居上设置一个静态的ip地址，也就是改为手动设置ip地址！