ARP防火墙提示MAC地址被篡改,怎么办?

彩影ARP防火墙所显示的局域网络内部部分IP的网卡处于“混杂模式”的原因是有人在网络内部使用了“幻境网盾”之类的MAC地址表欺骗攻击软件(也称交换机攻击软件),幻境网盾并不对用户电脑发动MAC地址表欺骗,而是向交换机发动MAC地址表欺骗,从而侦测出由此交换机负责的所有计算机中正在使用网络的计算机的IP地址,然后攻击者会随意选定几个IP进行网速限制。防御方法:我并不是想打击各位还对本机防火墙抱有幻想的用户,我分别咨询了网监局、国家计算机病毒应急处理中心和销售交换机路由器的单位,结果回答都是都是必须与给你提供网络服务的服务商进行磋商,因为幻境网盾所攻击的是用户的上层网络,也就是交换机,想要防御的话必须采用既能把IP跟MAC静态绑定,也能把 MAC地址跟物理接入端口静态绑定,或者做基于接口的VLAN的交换机才能有效防御,而处于底层网络的用户,不管用软件防火墙还是硬件防火墙都是徒劳的,根本不能够防御,事实上现在不能防御,将来也永远不能防御。我试想的防御方案:1.用软件彻底隐藏自己的IP地址,让攻击者侦测不到,但是这招以现在的技术水平在局域网中是做不到的。2.模仿P2P终结者的作者做的“反P2P终结者”,即运行后可以远程强制关闭攻击软件的工具,这个我感觉还有希望。3.让交换机能够自动检测并拦截交换机攻击软件发出的攻击,一方面快速记录攻击者的IP地址并且反馈的网络服务商,另一方面迅速封杀攻击者的IP段使攻击者无法上网,攻击者发现俺不能上网后就会来到网管中心“自投罗网”,但是这招好像也不太现实。