(4)被改变的路由必须是一条间接路由。

　　由于有这些，所以ICMP实际上很难实现。但是我们也可以主动地根据的思维寻找一些其他的方法。更为重要的是我们知道了这些方法的危害性，我们就可以采取相应的防御办法。

　　3.ARP的防御原则

　　我们给出如下一些初步的防御方法。

　　(1)不要把你的网络安全信任关系建立在IP地址的基础上或硬件MAC地址基础上，(RARP同样存在的问题)，理想的关系应该建立在IP+MAC基础上。

　　(2)设置静态的MAC→IP对应表，不要让主机刷新你设定好的转换表。

　　(3)除非很有必要，否则停止使用ARP，将ARP作为永久条目保存在对应表中。在Linux下用ifconfig-arp可以使网卡驱动程序停止使用ARP。

　　(4)使用代理网关发送外出的通信。

　　(5)修改系统拒收ICMP重定向报文。在Linux下可以通过在防火墙上ICMP重定向报文或者是修改内核选项重新编译内核来接收ICMP重定向报文。在Win2000下可以通过防火墙和IP策略接收ICMP报文。