欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

局域網(wǎng)綁定MAC、局域網(wǎng)MAC地址綁定、路由器綁定ip和mac地址的方法

  發(fā)布時間:2015-12-02 17:11:02   作者:佚名   我要評論
這篇文章主要介紹了局域網(wǎng)綁定MAC、局域網(wǎng)MAC地址綁定、路由器綁定ip和mac地址的方法,需要的朋友可以參考下

局域網(wǎng)網(wǎng)絡(luò)管理中經(jīng)常出現(xiàn)的一個問題是:電腦隨意更改IP地址、修改IP地址的行為,導(dǎo)致局域網(wǎng)IP地址沖突的現(xiàn)象經(jīng)常出現(xiàn)。同時,更改IP地址,尤其是修改成局域網(wǎng)其他電腦的IP地址(如領(lǐng)導(dǎo)的電腦等)還會使得訪問者具有了更高的訪問網(wǎng)絡(luò)資源的權(quán)限,從而引發(fā)網(wǎng)絡(luò)安全風(fēng)險,進行影響了單位的無形資產(chǎn)和商業(yè)機密的安全。為此,我們需要禁止電腦修改IP地址、禁止更改IP地址的行為,以保護網(wǎng)絡(luò)安全。

那么,我們?nèi)绾伪Wo局域網(wǎng)網(wǎng)絡(luò)安全、防止局域網(wǎng)用戶隨意修改IP地址的行為呢?筆者以為,可以通過以下兩種方式來禁止電腦修改IP地址的行為:

一、通過進行IP和MAC地址綁定、捆綁IP和MAC地址的行為來禁止電腦修改IP地址、阻止更改IP地址的行為。

綁定IP和MAC地址的設(shè)置較為簡單,例如通過命令即可實現(xiàn)。例如我的IP是192.168.1.11,網(wǎng)卡的MAC地址是00-11-2F-3F-96-88(如何看到自己的MAC地址呢?在命令行下輸入ipconfig /all, 回應(yīng)如下: 

Physical Address. . . . . . . . . : 00-11-2F-3F-96-88 

DHCP Enabled. . . . . . . . . . . : No 

IP Address. . . . . . . . . . . . : 192.168.1.11 

Subnet Mask . . . . . . . . . . . : 255.255.255.0 

Default Gateway . . . . . . . . . : 192.168.1.1 

DNS Servers . . . . . . . . . . . : 61.177.7.1 

Primary WINS Server . . . . . . . : 192.168.1.254 

這些信息就是你現(xiàn)在計算機的IP地址及MAC地址! 

接著,在命令行下輸入:arp -s 192.168.1.11 00-11-2F-3F-96-88回車,就綁定了。 

如果要查看是否綁定,可以用arp -a 192.168.1.11回車,會得到如下提示: 

Internet Address Physical Address Type 

192.168.1.30   00-11-2f-3f-96-88 static 就OK了。 

如果要刪除呢?命令行下輸入:arp -d 192.168.1.30 就刪除了。 

綁定網(wǎng)關(guān): 

arp -s 192.168.1.1 xx-xx-xx-xx-xx(網(wǎng)關(guān)的mac地址) 

查看自己的IP地址和網(wǎng)卡的MAC地址。對于Windows 98/Me,運行“winipcfg”,在對話框看的IP地址就是,而“適配器地址”就是網(wǎng)卡的MAC地址。在Windows 2000/XP系統(tǒng)下,要在命令提示符下輸入“ipconfig /all”,顯示列表中的“Physical Address”就是MAC地址,“IP Address”就是IP地址;要將二者綁定,輸入“arp -s IP地址 MAC地址”,如“arp -s 192.168.0.28 54-44-4B-B7-37-21”即可。

二、通過專門的局域網(wǎng)網(wǎng)絡(luò)管理軟件、上網(wǎng)行為控制軟件來綁定局域網(wǎng)電腦IP地址和MAC地址,防止隨意修改IP地址的行為。

目前國內(nèi)有很多局域網(wǎng)控制軟件、網(wǎng)管監(jiān)控軟件,一般都有IP和MAC地址綁定的功能。通常,通過此類網(wǎng)管軟件可以輕松掃描到局域網(wǎng)電腦IP地址和MAC地址,然后點點鼠標就可以實現(xiàn)綁定。例如,有一款“聚生網(wǎng)管”軟件(下載地址:http://www.grabsun.com/soft.html),只需要在局域網(wǎng)一臺電腦安裝,就可以掃描到局域網(wǎng)所有電腦的IP地址和MAC地址,然后點點鼠標就可以綁定了,綁定之后局域網(wǎng)電腦將無法修改IP地址和MAC地址,一旦修改之后就無法上網(wǎng),從而阻止了電腦修改IP地址的行為,如下圖所示:

 

 

圖:進行IP和MAC綁定

   同時,通過“聚生網(wǎng)管”軟件還可以檢測局域網(wǎng)ARP攻擊行為,一旦發(fā)現(xiàn)局域網(wǎng)ARP攻擊行為,將自動輸出攻擊者的IP地址和MAC地址,從而便于網(wǎng)管員及時排查攻擊源主機,保護局域網(wǎng)網(wǎng)絡(luò)安全。如下圖所示:

 

圖:輸出ARP攻擊

    總之,無論是通過操作系統(tǒng)的自帶的IP和MAC地址綁定命令,還是借助于專門的局域網(wǎng)網(wǎng)絡(luò)管理軟件都可以實現(xiàn)局域網(wǎng)IP和MAC地址綁定功能,只不過相對于通過命令進行IP和MAC綁定的操作,通過網(wǎng)管監(jiān)控軟件進行IP和MAC地址綁定操作更為簡單,也更為人性化。具體采用何種方式,企事業(yè)單位可以根據(jù)自己的需要進行抉擇。

相關(guān)文章

最新評論