1. Добавляете Static ARP записи для каждой пары IP-MAC
2. В ARP-Advanced Settings ставьте ARP changes = Drop

Да, на все.

1. Добавляете Static ARP записи для каждой пары IP-MAC

Имеется ввиду в DFL-210 -> Interfaces -> ARP ?

ARP Changes
Determines how NetDefendOS will deal with situations where a received ARP reply or ARP request would alter an existing item in the ARP table. Allowing this to take place may facilitate hijacking of local connections. However, not allowing this may cause problems if, for example, a network adapter is replaced, as NetDefendOS will not accept the new address until the previous ARP table entry has timed out.
Default: AcceptLog

Static ARP Changes
Determines how NetDefendOS will handle situations where a received ARP reply or ARP request would alter a static item in the ARP table. Of course, this is never allowed to happen. However, this setting does allow you to specify whether or not such situations are to be logged.
Default: DropLog

Здравствуйте!
Вопрос почти как у топик-стартера: нужно привязать IP к MAC-адресам пользователей. Но при этом как раз очень желательно использование DHCP-сервера. Возможно ли, что DHCP-сервер будет раздавать конкретным пользователям именно те IP-адреса, которые прописаны в ARP-таблице? Или это нужно (возможно) делать не через ARP?
Спасибо.

создавайте DHCP сервер с статическими хостами, привязывайте IP к MAC, и после создавайте ARP-таблицу.

Не поясните ли новичку, правильно я понимаю, что таблица в разделе DHCP просто жёстко связывает МАС и раздаваемый IP машины в локальной сети, а аналогичная таблица в ARP разрешает или не разрешает указанным машинам выход в и-нет?
Если это так, то зачем же всё-таки второй раз указывать спарку MAC-IP?