以下是屏蔽局域网ARP攻击的综合方法，结合了网络配置、安全软件和设备管理的措施：

### 一、网络配置防护

**静态绑定IP-MAC地址**

在路由器后台为局域网内所有设备绑定IP-MAC地址，确保每台设备的IP与MAC地址一一对应。具体操作：

- 登录路由器后台，进入“LAN口参数”或“ARP与IP绑定”功能模块；

- 添加每台设备的IP-MAC地址对，保存并重启路由器。

**启用网关防护功能**

- 在路由器启用“360流量防火墙”或“主动防御”功能，开启“局域网防护”选项卡；

- 启用“ARP主动防御”，系统将自动检测异常的ARP请求并阻断。

### 二、安全软件防护

**部署专业防护工具**

- 使用360安全卫士、火绒等工具，开启“360木马防火墙”或“局域网防护”功能；

- 在“局域网防护”中启用“自动隔离混乱网卡”和“自动隔离ARP攻击主机”选项，实时监控并隔离异常设备。

**定期清理ARP缓存**

- 通过CMD命令`arp -d *`定期清除静态绑定记录，防止缓存冲突。

### 三、设备管理措施

**隔离攻击源**

- 使用“大势至局域网安全卫士”等工具，手动将检测到的攻击源设备加入黑名单，或通过“网络准入控制系统”进行批量管理。

**网络分段与访问控制**

- 将局域网划分为多个子网，通过VLAN或访问控制列表（ACL）限制不同网段间的通信，降低攻击传播风险。

### 四、其他注意事项

- **避免手动修改默认绑定** ：随意使用`arp -S`命令修改静态条目可能导致网络瘫痪，建议仅在路由器端配置；

- **定期更新设备固件** ：确保路由器、交换机等网络设备固件为最新版本，修复已知的安全漏洞。

通过以上措施的综合应用，可有效屏蔽局域网内的ARP攻击，保障网络稳定性和安全性。