1、不要把你的網絡安全信任關系建立在IP基礎上或MAC基礎上， （rarp同樣存在欺騙的問題）， 理想的關系應該建立在IP+MAC基礎上。

2、設置靜態的MAC-->IP對應表， 不要讓主機刷新你設定好的轉換表。

3、除非很有必要， 否則停止使用ARP， 將ARP做為永久條目保存在對應表中。

4、使用ARP服務器。 通過該服務器查找自己的ARP轉換表來響應其他機器的ARP廣播。 確保這臺ARP服務器不被黑。

5、使用"proxy"代理IP的傳輸。

6、使用硬件屏蔽主機。 設置好你的路由， 確保IP地址能到達合法的路徑。 （靜態配置路由ARP條目）， 注意， 使用交換集線器和網橋無法阻止ARP欺騙。

7、管理員定期用響應的IP包中獲得一個rarp請求， 然后檢查ARP響應的真實性。

8、管理員定期輪詢， 檢查主機上的ARP緩存。

9、使用防火墻連續監控網絡。 注意有使用SNMP的情況下， ARP的欺騙有可能導致陷阱包丟失。