现在要把网关IP换成192.168.1.1-192.168.1.254之间的任意一个，但不能和其他客户机冲突，最好换个局域网中不用的IP。(其实网关IP随便你添什么，那怕110.110.110.110都没事，但为了能反欺骗ARP和避免被怀疑，我们最好能用同网段的IP。)我们现在把网关IP换成192.168.1.200。

　　我们可以在命令提示符(cmd.exe)下敲入如下命令(当然也可以在“Ineternet协议 TCP/IP属性”窗口中更改)：

　　netsh interface ip set address name="本地连接" gateway=192.168.1.200 gwmetric=0

　　你试试肯定上不了网了，因为网关地址是错误的。好了，我们现在命令提示符(cmd.exe)下敲入如下命令看看路由表：

　　route print

　　运行结果如下：(图2)

　　第一行的网关IP变成了你刚才设置的IP了，这个网关IP是上不了网的，因为这是我们用来欺骗ARP病毒的。

　　接下来，我们仍旧在命令提示符(cmd.exe)下输入如下命令：

　　route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric 1

　　上面命令的意思是添加一条静态路由，网关地址为192.168.1.1，这是我们真是的网关地址，并且执行级别比那条用来欺骗ARP病毒的那条路由的权限要高。

　　我现在在命令提示符(cmd.exe)下输入如下命令验证一下：(图3)

　　第一行的网关是我们通过手工加上去的真网关，优先等级是 1 (最大的)

　　第二行的网关是我们在“本地连接”的“Ineternet协议 TCP/IP属性”设置的那个假的优先等级是20(最小的)

　　最后，我们做一个批处理文件，保存为保存为arp.bat。

　　批处理文件代码如下：

　　最后把这个批处理文件分发到局域网中的其他计算机中，都让他们开机启动。有了这些防范，我们不再怕ARP欺骗了。当然这个方法只能解决燃眉之急，根本的办法就是把ARP欺骗病毒赶出局域网。

　　IT专家网原创文章，未经许可，严禁转载!