在网络管理中, IP地址盗用现象经常发生, 不仅对网络的正常使用造成影响, 同时由于被盗用的地址往往具有较高的权限, 因而也对用户造成了大量的经济上的损失和潜在的安全隐患。 有没有什么措施能最大限度地避免此类现象的发生呢?为了防止IP地址被盗用, 可以在代理服务器端分配IP地址时, 把IP地址与网卡地址进行捆绑。
对于动态分配IP, 做一个DHCP服务器来绑定用户网卡MAC地址和IP地址, 然后再根据不同IP设定权限。 对于静态IP, 如果用三层交换机的话, 你可以在交换机的每个端口上做IP地址的限定, 如果有人改了自己的IP地址, 那么他的网络就不通了。 我们现在针对静态IP地址的绑定讲解一个实例。
查看网卡MAC地址
先点击“开始”选择“运行”, 然后在里面输入“ipconfig /all”命令, 这就可以查出自己的网卡地址。 如下图:
图: 查看IP和MAC地址
记录后再到代理服务器端让网络管理员把您上网的静态IP地址与所记录计算机的网卡地址进行捆绑。 具体命令是:
ARP -s 192.168.0.4 00-EO-4C-6C-08-75
这样, 就将您上网的静态IP地址192.168.0.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了, 即使别人盗用您的IP地址192.168.0.4也无法通过代理服务器上网。 其中应注意的是此项命令仅在局域网中上网的代理服务器端有用, 还要是静态IP地址, 像一般的Modem拨号上网是动态IP地址就不起作用。 接下来我们对各参数的功能作一些简单的介绍:
ARP -s -d-a
-s——将相应的IP地址与物理地址的捆绑。
-d——删除所给出的IP地址与物理地址的捆绑。
-a——通过查询Arp协议表来显示IP地址和对应物理地址情况。
作为一个网络管理人员, 如果对MAC地址和IP的绑定能灵活熟练的运用, 就会创建一个十分安全有利的环境, 可以大大减小安全隐患。
更多内容请看双网卡专栏、IP地址知识普及专题、双网卡绑定专题, 或 本文来自:道州网(www.daozhou.net) 原文地址:http://www.daozhou.net/news/education/else/15951.shtml
……