论坛: 系统集成 标题: 捆绑MAC和IP地址 杜绝IP地址盗用现象 复制本贴地址    
作者: 木马 [yangze]    版主   登录
  在网络管理中,IP地址盗用现象经常发生,不仅对网络的正常使用造成影响,同时由于被盗用的地址往往具有较高的权限,因而也对用户造成了大量的经济上的损失和潜在的安全隐患。有没有什么措施能最大限度地避免此类现象的发生呢?为了防止IP地址被盗用,可以在代理服务器端分配IP地址时,把IP地址与网卡地址进行捆绑。

  对于动态分配IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不 
同IP设定权限。对于静态IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,如果有人改了自己的IP地址,那么他的网络就不通了。我们现在针对静态IP地址的绑定讲解一个实例。


  查看网卡MAC地址

  先点击“开始”选择“运行”,然后在里面输入Winipcfg命令,这就可以查出自己的网卡地址,如图所示:

  记录后再到代理服务器端让网络管理员把您上网的静态IP地址与所记录计算机的网卡地址进行捆绑。具体命令是:

  ARP -s 192.168.0.4 00-EO-4C-6C-08-75

  这样,就将您上网的静态IP地址192.168.0.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了,即使别人盗用您的IP地址192.168.0.4也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址,像一般的Modem拨号上网是动态IP地址就不起作用。接下来我们对各参数的功能作一些简单的介绍:

  ARP-s-d-a

  -s——将相应的IP地址与物理地址的捆绑。

  -d——删除所给出的IP地址与物理地址的捆绑。

  -a——通过查询Arp协议表来显示IP地址和对应物理地址情况。

  作为一个网络管理人员,如果对MAC地址和IP的绑定能灵活熟练的运用,就会创建一个十分安全有利的环境,可以大大减小安全隐患。

地主 发表时间: 11/30 14:02

回复: 清风 [kuangren]   论坛用户   登录
比较不错,实用。

B1层 发表时间: 11/30 14:12

回复: 可可 [sksy]   论坛用户   登录
不错,谢了!

B2层 发表时间: 11/30 15:04

回复: 曾经 [lwai]      登录
但不实用。要是网内有几千台电脑怎么办???

B3层 发表时间: 11/30 15:57

回复: 方新侠 [figo]   论坛用户   登录
好~~

B4层 发表时间: 11/30 15:59

回复: 清风 [kuangren]   论坛用户   登录
如果有几千台电脑肯定不采用手工了。

B5层 发表时间: 11/30 17:24

回复: enlary [enlary]   论坛用户   登录
这种方法也就是我们这用的一种方法,,
我的IP就是补捆绑的,,
所以现在不能上网。

B6层 发表时间: 11/30 17:51

回复: 夜色撩人 [nightcolor]   版主   登录
关键在于  捆绑后  一重新启动就没了 麻烦  最好做个BAT文件

B7层 发表时间: 11/30 19:19

回复: enlary [enlary]   论坛用户   登录
有用吗?
我试过不行

B8层 发表时间: 12/01 23:18

回复: 木马 [yangze]   版主   登录
其实这个并不是很实用.不过这个对于做网管的应当懂就是了.我这儿根本就不用这个.我做了一张MAC与IP和用户名.使用都姓名的表.有冲突时必有冲突警告出现.警告里面就有MAC地址.只要下面往机房一报.一对校(对校方法很多,不管多少台都不麻烦).哈....

B9层 发表时间: 12/02 08:26

回复: 无痕 [wuhen]   论坛用户   登录
你可以在核心交换机或路由器上做啊!

B10层 发表时间: 12/03 20:26

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号