个人家用ARP防火墙与公司网络使用ARP防火墙

一、个人家里使用了路由器，两台电脑能够上网，也算是局域网了。那么有必要安装局域网专用的“ARP防火墙”？

答案是没有必要的，有部分路由器本身自带了防火墙，何况是家用电脑，自己肯定不会入侵自己的电脑！如果像学校那种情况，电脑都是写入共享的，路由器就可以arp功能开启就可以防止外网入侵了，如果被入侵的话只要重装一次就可以了。

二、某公司网络中了ARP病毒，解决方法

现象：某公司网络有ARP病毒，全部电脑开启ARP防火墙后，P2P无法控制了，可不可以设置路由器控制上网电脑的数量？

就是通过设置路由器只有静态路由列表中的电脑可以上外网，或者说只有部分MAC能够上外网。还试过安全设置里的MAC过滤，但能控制的电脑太少了，需要30台左右！

解决思路：首先明确ARP个人防火墙有很大的缺陷

1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗，有人在伪造网关，那么，ARP个人防火墙上来就会绑定这个错误的网关，这是具有极大风险的。即使配置中不默认而发出提示，缺乏网络知识的用户恐怕也无所适从。

2 、ARP是网络中的问题，ARP既能伪造网关，也能截获数据，是个“双头怪”。在个人终端上做ARP防范，而不管网关那端如何，这本身就不是一个完整的办法。ARP个人防火墙起到的作用，就是防止自己的数据不会被盗取，而整个网络的问题，如掉线、卡滞等，ARP个人防火墙是无能为力的。

因此，ARP个人防火墙并没有提供可靠的保证。最重要的是，它是跟网络稳定无关的措施，它是个人的，不是网络的。

目前唯一能结局这些问题的就只有免疫墙技术了，只有用免疫墙技术部署免疫网络解决方案了，对你的网络不需要做大的改动，可以用免疫墙设置策略，不装驱动不让上网，装了就拦截。就能直接从从网卡上面拦截每一台电脑发出的病毒攻击，进行统一管理，网络管理员只有一个，还能监控整个内网电脑的上网状况，有异常情况准确定位报警。