为了防止外部病毒，如Ｕ盘，移动硬盘等外部设备接入你的电脑有２种办法可以有效防止病毒的进入，
第１种就是开Ｕ盘前按住ＳＨＩＦＴ，然后插入Ｕ盘，接着右键点击Ｕ盘或移动硬盘的盘符，然后选择资源管理器，这样可以有效的防止打开病毒．
第２种方法也非常有效：首先在“运行”里面输入cmd，打开一个命令行窗口，转到U盘的盘符，然后执行如下命令：
    mkdir autorun.inf
　　cd autorun.inf
　　mkdir a...\\
　　这样就可以起到U盘病毒免疫的功能了。
　　其原理也很简单，通过建立这样一个非常规，且无法删除的autorun.inf目录，使得病毒自己无法创建这样的文件来引发U盘病毒，从而起到防止U盘病毒或者蠕虫病毒自动运行的功能，这个方法本身并没有杀毒功能．
以上２种方法本人都已使用过，绝对有效，希望大家电脑也能少中外部病毒．如果觉得好的请支持一下，谢谢！
３楼的问到了ARP攻击的问题，下面我来解答一下，你只要在用户端计算机上绑定交换机网关的IP和MAC地址就行．
一下是在用户端计算机上绑定交换机网关的IP和MAC地址的方法。
１．首先，要求用户获得交换机网关的IP地址和MAC地址，用户在DOS提示符下执行 arp –a命令，具体如下：
C:\Documents and Settings\user>arp -a
Interface: 10.10.100.1 --- 0x2
    Internet Address  Physical Address   Type
    10.10.100.254   00-40-66-77-88-d7  dynamic
    其中10.10.100.254和00-30-6d-bc-9c-d7分别为网关的IP 地址和MAC地址，因用户所在的区域、楼体和交换机不同，对应网关的IP地址和MAC地址也不相同。
２．编写一个批处理文件arp.bat，实现将交换机网关的MAC地址和网关的IP地址的绑定，内容如下：
    @echo off
    arp -d
    arp -s  10.10.100.254  00-40-66-77-88-d7
    用户应该按照第一步中查找到的交换机网关的IP地址和MAC地址，填入arp –s后面即可，同时需要将这个批处理软件拖到“windows--开始--程序--启动”中，以便用户每次开机后计算机自动加载并执行该批处理文件，对用户起到一个很好的保护作用。

[ 本帖最后由 yuezhongren3 于 2009-12-1 22:46 编辑 ]

我是笫一個人回覆
呢個方法值得我試一試
看下次可唔可以防毒

up8547

我还以为是防网络ARP攻击的技巧呢
这几天局域网内几个机子中毒了，不停的攻击我的机子

楼上的，你要做mac地址绑定,最好PC,交换机全绑定,这样欺骗PC,和欺骗网关的arp攻击就都不好使了

ruoxue01

恩，受教了，帖子我收藏了，学习一下，谢谢楼主发这么有用的知识。

006363

高手，你讲的很有用，我会试试的，把我的网关也设置下，呵呵