1. 取消管理員監(jiān)視的首步，并非在受監(jiān)控的電腦上安裝特定軟件。2. 防止ARP攻擊的有效方法是將IP地址與MAC地址綁定，并在路由器上進(jìn)行相應(yīng)設(shè)置。這樣做能讓諸如P2P、網(wǎng)絡(luò)執(zhí)法官、長角牛、聚生、網(wǎng)絡(luò)剪刀手等網(wǎng)絡(luò)監(jiān)控軟件失效。若無法實(shí)現(xiàn)IP與MAC地址的綁定，可在電腦上安裝如360ARP火墻或瑞星等防ARP軟件，盡管這些軟件的效率可能不高。3. 檢查網(wǎng)絡(luò)配置，確保沒有共享式HUB（10Mbps舊式HUB）連接在路由器上。如果存在這樣的連接——一端連路由器，另一端連交換機(jī)，再另一端連管理用電腦——那么管理用電腦可能使用了WINPCAP教學(xué)接口來開發(fā)監(jiān)控軟件。解決這個(gè)問題，可以通過移除WINPCAP驅(qū)動程序、拔掉HUB或?qū)⒕W(wǎng)線直接連接到出口路由器。4. 需認(rèn)識到，如果網(wǎng)絡(luò)監(jiān)控軟件如ANYVIEW（網(wǎng)絡(luò)警）以網(wǎng)橋或網(wǎng)關(guān)模式運(yùn)行，用戶很難避免被監(jiān)控，除非不上網(wǎng)。5. 若發(fā)現(xiàn)網(wǎng)絡(luò)速度變慢、應(yīng)用無法正常使用或P2P下載速度極低，甚至網(wǎng)絡(luò)突然斷線，這可能是ARP攻擊的跡象，表明可能正在被網(wǎng)絡(luò)監(jiān)控。ANYVIEW（網(wǎng)絡(luò)警）這類專業(yè)監(jiān)控軟件能滿足多種監(jiān)控需求，并可直接限制流量。硬件防火墻或路由器上綁定IP和MAC地址都能讓這類軟件失效。如果不是網(wǎng)絡(luò)管理員，使用ANTIARP或360ARP軟件可能只能防止ARP攻擊類型的軟件，但對于以網(wǎng)橋或網(wǎng)關(guān)模式運(yùn)行的ANYVIEW（網(wǎng)絡(luò)警）等軟件，這些措施仍然無效。詳情