Le voci ARP "statiche" sono quelle più comunemente utilizzate di "Permanente"; dovresti saperlo se usi Google e simili.
Le voci ARP statiche forniscono protezione contro l'avvelenamento / spoofing di ARP. Tuttavia, qualcuno in grado di eseguire lo spoofing ARP può anche eseguire lo spoofing MAC per ottenere quasi lo stesso effetto e superare l'ostacolo presentato da una voce ARP statica. Questo riduce il valore relativo di mettere questa protezione in posizione.
Sotto Windows e Unix, le voci statiche dell'arp sono configurate usando lo strumento da riga di comando 'arp' che viene spesso chiamato da uno script, come sottolinea @chris. Non troverai un meccanismo di gestione distribuito facile come, ad esempio, Criteri di gruppo per farlo per te. A meno che tu non abbia già uno strumento per la configurazione centralizzata (puppet, cfengine, BladeLogic), sei bloccato con il lavoro manuale, un'altra ragione per cui questa protezione non è così attraente come potrebbe piacerti.
A mio parere, le voci ARP statiche rappresentano una fase di sicurezza di basso livello che presenta vantaggi limitati, la cui gestione è problematica e il cui superamento del funzionamento di una rete dinamica si trasformerà e morderà nel MAC in alcuni casi punto. Ci sono posti migliori dove passare il tuo tempo e le tue energie.