经常有人在局域网被别人控制，在这里我提供集中解决方法供大家参考！

1:查看自己是否被P2P之类的软件限制

开始--运行--cmd--arp /a 如果结果出现了

192.168.0.1 00-13-89-A5-EF-B8

192.168.0.5 00-13-89-A5-EF-B8

那么肯定是ip为0.5的控制了你了,正常情况下只有0.1

原理都是一样的,ARP欺骗

2:防范

1){zx0}在什么软件也没有的情况下一般都是手动绑定IP和MAC

开始--运行--cmd

arp /d 删除P2P绑定的伪MAC地址

arp /s IP地址 MAC地址 绑定真实的ip和MAC

形如 arp -s 192.168.0.6 00-13-89-A5-EF-B8

这样做的时候{zh0}也绑定路由和0.1的IP和MAC

什么?不知道MAC地址是多少,运行--cmd--ipconfig /all

2)原来还流行的是修改MAC地址或者修改ip地址

这样在一段时间内他是不能控制你的,不过这样需要频繁改动,比较烦

3)用软件软件以暴制暴

网络剪刀手能剪断P2P终结者 自己挨个试,他们有相互制约的作用

4)推荐{zh0}的一个软件:ARP防火墙

下载地址:http://www.antiarp.com/download.htm

此软件安装即可使用,无须配置,此方法强烈推荐

5)必杀技(此方法要求路由器的控制权xx掌握在自己手里)

浏览器输入192.168.1.1,输入用户名,密码进入

以TP-Link为例,点击 安全设置--MAC地址过滤把刚才所查到的

MAC地址添加进去,点击仅禁止,起用,保存 OK 完成

这样做之后谁控制谁上不了网

对于网络限速软件和ARP攻击的底层解决方案

对于广大在校的同学，大家都是只能在校园内网上网，面对网络剪刀手，聚生网管，p2p终结者，网络幽狗，网络执法官等此类的限速软件，大家都很痛恨，而所有的防火墙中，真正有效果的经本人测试风云防火墙有90%效果，金山ARP防火墙有50%效果，彩影ARP防火墙有60%效果。其余都在10%以下，比如360，瑞星之类的一众。

方法一：路由和本机的双绑，就是MAC-IP在路由端和本机端都进行绑定，这需要学校网管人员的配合，就算配合了，面对上万的工作量，显然不实际。

方法二：用以上的ARP防火墙。但是对于国产安全软件，由于先天的因素，多少有点营养不良。

本人比较喜欢纯手动的防火墙，比如LNS,COMODO,CHX-I等，只需写入规则。规则如下：

阻止非网关MAC的连入，目标本机MAC

阻止非网关IP，比如192.168.1.1的连入，目标为本机MAC

阻止非本机MAC连出的目标为网关MAC

阻止非本机MAC连出的目标为网关IP

{zh1}一条写阻止非本机MAC连出，目标ANY。

顺序不能有误，在这样的规则的保证下，限速软件和所有ARP攻击就彻底没用了。