网络管理中, 网管们是不是经常碰到IP地址冲突和盗用的情况?对此的回答无疑是肯定的。 IP地址冲突和盗用影响了网络的正常使用, 如果被盗用的地址具有较高的权限, 必将造成了大量的损失和潜在的安全隐患。 对此有没有一种好的解决方案呢?
以下是一些网管朋友的实践经验, 供大家参考。
方法一
先点击“开始”选择“运行”, 然后在里面输入Winipcfg命令, 这就可以查出自己的网卡地址;
记录后再到代理服务器端把上网的静态IP地址与所记录计算机的网卡地址进行捆绑, 具体命令是:
ARP -s
192.168.0.4 00-EO-4C-6C-08-75
这样, 就将您上网的静态IP地址192.168.0.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了。 即使别人盗用此IP地址192.168.0.4, 也无法通过代理服务器上网。
其中应注意的是此项命令仅在局域网中上网的代理服务器端有用, 还要是静态IP地址, 像一般的 Modem拨号上网是动态IP地址就不起作用。
方法二
对于动态分配IP, 做一个DHCP服务器来绑定用户网卡MAC地址和IP地址, 然后再根据不同IP设定权限。
对于静态IP, 如果用三层交换机的话, 你可以在交换机的每个端口上做IP地址的限定, 如果有人改了自己的IP地址, 那么他的网络就不通了。
这俩个方法都是基于硬件设备的, 对于单个或者几台电脑来说, 设置起来并不是很复杂, 只要有足够的时间和耐心, 肯定可以进行绑定。 但对于整个公司有百来台设备来说, 无疑将是一种负担。
另外, 还有一种情况, 是网管下面的人员为了逃避管理或是其他目的而自己随意IP, 甚至会有不法员工泄露公司机密, 这比被别人盗用IP更加可怕!网管事先可能感性的认为不会有此类情况, 所以只绑定了部分电脑, 那一旦出现机密泄露事件, 我想损失的应该不只是网管的饭碗吧。
所以笔者认为聚生网管的软件方案是一个既简单有灵活的最佳方法。
方法三
打开聚生网管的监控界面, 如下图
在左侧第四项“网络安全管理”选项中, 就是可设置IP-MAC绑定, 如下图
仔细看下面的勾红, 还可以设置自动发现新主机并进行绑定。
它里面的IP-MAC关系, 在网络主机扫描中是都可以找到的, 可以自己保存。
(除此之外, 聚生网管还有很多其它实用的功能, 有兴趣的朋友可以到官网看看。 )
以上方法希望对朋友们有所帮助, 不过还是要提醒一下, 要具体情况具体选择。
……