在WindowXP系統中，通過arp命令可以查詢、綁定和刪除電腦的ARP綁定信息（詳情查看：如何排查內網ARP攻擊造成的網絡掉線）。但是用win7或Vista系統下,使用"arp -d "或"arp -s"命令會遇到以下提示：
    ARP 項刪除失敗：求的操作需要提升。
    ARP 項添加失敗：拒絕訪問。或提示 ARP 項添加失敗：請求的操作需要提升。
    （英文版提示：The ARP entry addition failed:Access is denied. ） 
    
    在WIN7系統中，運行"arp -d"需要用管理員身份運行，進入windows/system32文件夾找到cmd.exe，右鍵“以管理員身份運行”，這樣打開cmd程序就能運行"arp -d"命令了。但是這樣還是不能運行"arp -s XX.XX.XX.XX XX-XX-XX-XX-XX-XX"進行靜態mac綁定，需要用netsh命令。下面我們就詳細介紹一下，WIN7系統中如何通過netsh命令，有效的防止局域網內的ARP攻擊。

使用方法：

1.查看ARP緩存列表

    首先以管理員身份運行CMD打開命令行程序(開始-程序-附件-命令提示符，單擊右鍵選擇“以管理員身份運行” )
先看一下ARP表的狀態：
    輸入>arp -a
    輸出>
    接口:   192.168.1.1           00-23-cd-a4-b3-ce    動態        
            192.168.1.100         00-1f-c6-31-8a-4b     動態        
            192.168.1.255         ff-ff-ff-ff-ff-ff     靜態        
    顯示網關對應的MAC地址是動態的，并且不是飛魚星路由器的MAC地址。
 
2.找到網卡對應的IDX號

    輸入>netsh i i show in
    輸出>(電腦中網卡的數量不同，網卡的安裝次數會影響以下顯示內容)

        Idx Met MTU 狀態 名稱

        1 50 4294967295 connected Loopback Pseudo-Interface 1
        11 25 1500 connected 本地連接

    找到正在使用的網卡idx號是11。

3.客戶機綁定路由器MAC地址

    知道idx號，然后在命令提示符窗口：
    輸入>netsh -c "i i" add neighbors 11 "192.168.1.1" "00-3c-50-10-10-2f"
        以上分別為本地連接設置了靜態ARP表的信息，“本地連接”為剛才用show in查看到的idx號，"192.168.1.1" "00-3c-50-10-10-2f"為網關IP和網關的MAC地址。

4.最后EXIT退出

    再輸入arp －a看看是不是靜態的了。
    接口:   192.168.1.1           00-3c-50-10-10-2f     靜態        
        192.168.1.100         00-1f-c6-31-8a-4b     動態        
        192.168.1.255         ff-ff-ff-ff-ff-ff     靜態   
 
5.刪除綁定

    在Win7和Vista系統中，通過arp -d命令不能刪除arp綁定列表。
    必須使用
    >netsh -c "i i" delete neighbors IDX
    才可以刪除綁定。

6.如果想解除所有綁定，在CMD命令行程序里輸入netsh i i reset 回車就可以，不過需要重啟才能生效

最后要說明一下，用NETSH命令設置的靜態ARP表重啟后是不會丟失的，這就是它與ARP命令的區別。