ARP欺诈是局域网中常见的一种故障，爆发时会造成网中部分机器无法上网，或是时断是续的现象。经常是一台机器感染造成的。但是因为局域网的规模有大有小，往往不好判断是哪台机器的原因。对网管员来说，是一种罪。

最有效的办法是，全部断网，一台一台的试。但是，象本公司有一百多台电脑，试到何时去？去年一次感染，曾花了三天多时间，才找到根源，那台祸首就在我隔壁的位置上。有时，通过简单的tracert或是arp命令即可以找到感染机器，有时刚不行。ARP爆发后还会造成网关罢工。因此，我们要做好防范措施。我的办法不一定最好，但在我使用了一年的效果来看，还是明显的。现上传一个压缩包，里面有四个文件，按照说明：

1、将这里面3个dll文件复制到windows\system32 里面
将npf 这个文件复制到 windows\system32\drivers 里面
2、将这4个文件在安全属性里改成只读。也就是不允许任何人修改。
然后禁用/启用网络连接，或是直接启动即可。

好东西

下了收藏先

收藏了！我以前的解决方法是采用的到路由器那里去挨个把网线，然后找个机子看看，拔掉哪个网线的时候通了，就是哪个了！然后再找找是哪个机子的网线断掉了就找到根源了！

机子少了可以拔网线，多了怎么办？我公司算小的了，一个C类都没用完，有的公司动辄几个C类段，怎么弄？

都收藏了吗？怎么下载数还为2呢？

补充：
如果有人再按照上述指导，操作时，提示是否更换文件时，那么，只有一个可能，你已经中招了。因为，微软的系统中没有这个几个文件的。
[/blue]

好！看看怎么样？

收藏了，看看有没有大斌哥说得那么好。