Las entradas ARP "estáticas" son el término más comúnmente usado que "Permanente"; deberías saber esto si estás buscando en Google y similares.
Las entradas estáticas de ARP brindan protección contra la intoxicación / suplantación de ARP. Sin embargo, alguien en condiciones de realizar la suplantación de ARP también puede realizar la simulación de MAC para lograr el mismo efecto y superar el obstáculo que presenta una entrada de ARP estática. Esto reduce el valor relativo de poner esta protección en su lugar.
Tanto en Windows como en Unix, las entradas de arp estáticas se configuran utilizando la herramienta de línea de comandos 'arp', que a menudo se llama desde un script, como señala @chris. No encontrará un mecanismo de administración distribuido fácil como, por ejemplo, la Política de grupo para hacerlo por usted. A menos que ya haya instalado una herramienta para la configuración centralizada (títere, cfengine, BladeLogic), no puede realizar el trabajo manual, otra razón por la que esta protección no es tan atractiva como le gustaría a uno.
En mi opinión, las entradas de ARP estáticas son un paso de seguridad de bajo nivel que tiene ventajas limitadas, cuya administración es problemática y cuya superación de la forma en que funciona una red dinámica cambiará y lo morderá en el MAC en algún momento punto. Hay mejores lugares para gastar su tiempo y energía.