2007年4月27日星期五

教你三招让你可以防范IP地址被盗


  我们单位所在局域网有100多台计算机,为了区分不同用户分配更详细的访问权限,我们采用的是设置固定IP的方法,而不是自动获取IP地址,再就是我们还要有一部分要连到互联网上。这样就要设两个子网如内网我们设为192.168.0.1网段,能连外网的我们设为192.168.1.1网段。在实际使用中遇到了经常有用户为了上网私自修改IP地址,从而造成网络冲突的问题。表现如下:
  
  因为我们的计算机都是使用Windows XP操作系统的可以设两个以上的IP所以用户可以私自设置上两个网段的IP地址这样第一可以联入单位的局域网也可以连到因特网,这是公司不允许的。公司经理要求马上解决这个问题,要不然这个月的奖金就没了。
  
  下面是我解决的过程和自己的一些心得,希望能给要解决这样问题的一些提示。
  
  方法一,IP与MAC地址的绑定加上路由器的MAC过滤功能(我用的是TP-LINK路由器)
  
  使用ARP -s 192.168.1.2 00-AO-43-E0-6A-84的命令,这样就将静态IP地址192.168.1.2与网卡地址为00-AO-43-E0-6A-84的计算机绑定在一起了,使别人就不能使用这个IP地址了。再进入路由器的MAC过滤功能选中只允许下列MAC的网卡地址连入外网把00-AO-43-E0-6A-84填入即可。
  
  可是上面提到的方法虽然可以在一定程度上解决非法用户网络接入的问题和网络冲突的问题,但用户还是可以通过修改注册表,下载专用修改MAC小工具等方法,轻松更改了本机的MAC地址,甚至将本机的MAC地址和IP地址改得和上面能上网的机器一模一样。非法用户又可以非法使用网络了。并且我用的路由器MAC过滤功能只能填入16个MAC(我不是说TP-LINK的东东不好,只是我们用的那个价格太低了)。
  
  方法二,交换机的MAC地址与端口绑定
  
  我可以将交换机的MAC地址与端口绑定后,非法用户擅自改动本机网卡的MAC地址,该机器的网络访问将因其MAC地址被交换机认定为非法而无法实现。这样他们想改也不敢了。
  
  登录进入交换机(我单位用的是CISCO交换机,我想别的品牌的交换机也差不多),输入管理口令进入配置模式:
  
  敲入命令:(config)#mac_address_table permanent [MAC地址] [以太网端口号]
  
  这样逐一地将每个端口与相应的计算机MAC地址进行绑定,保存退出后就彻底阻止了用户的非法修改。
  
  方法三,防火墙与代理服务器
  
  我个人感觉使用防火墙与代理服务器相结合,更能较好地解决IP地址盗用问题:防火墙用来隔离内部网络和外部网络,用户访问外部网络通过代理服务器进行。使用这样的办法是将IP防盗放到应用层来解决,变IP管理为用户身份和口令的管理,因为用户对于网络的使用归根结底是要使用网络进入因特网。这样实现的好处是,盗用IP地址只能在子网内使用,失去盗用的意义;合法用户可以选择任意一台IP主机使用,通过代理服务器访问外部网络资源,而无权用户即使盗用IP,也没有身份和密码,不能使用外部网络。
  
  使用防火墙和代理服务器的缺点也是明显的,由于使用代理服务器访问外部网络对用户不是透明的,增加了用户操作的麻烦;另外,对于大数量的用户群来说,用户管理也是一个问题。

[ 本帖最后由 zzbwx 于 2007-4-25 23:03 编辑 ]

Related Posts:

  • 最新出的免费Q秀screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://qqshow-item.qq.com/36266/00/00/cache.gif" height="84" width="84" onmo… Read More
  • QQ照相馆免除1Q币的合影费一个月了。要合影的朋友可比平时省1Q币。QQ照相馆免除1Q币的合影费一个月了。要合影的朋友可比平时省1Q币。照相馆自开放以来每天都会涌现无数美轮美焕的合影。为了鼓励更多的合影,从4月20日到5月20日QQShow照相馆将免除1Q币的合影费!还等什么?赶快和你的朋友一起来合影吧!请大家注意的是"照相馆将免除1Q币的合影费"小心别的东东是花钱的。http://qqshow.qq.com/main.shtml?MUrl=/inc/save_01.html%3Fsavephoto%3D0… Read More
  • 福利彩票20周年有奖竞答题福利彩票20周年有奖竞答题2007年04月20日 06:47 杭州日报  (一)判断题(对√、错×):  1.彩票发行的审批权集中在国务院,任何地方和部门均无权批准发行彩票。( )  2.新中国的第一张彩票是1987年发行的"中国社会福利有奖募捐券"。( )  3.福利彩票的宗旨是"扶老、助残、救孤、济困"。( )  4.我省电脑福彩现有"双色球"、"七乐彩"、"东方大乐透"、"3D"、"15选5"、"5+1"6种游戏。( )  5.已在我省发行… Read More
  • 怎么做GHOST系统(简单易学)原作者:江南才子一、准备工作:1、事先准备好以下软件(1)S&R&SV9.6.0819(2)DllcacheManager(3)EasyBoot5.09破解版(4)UltraISO8.0绿色版(5)VPC2004Lite(6)系统优化DIY_Y1.6(7)瑞星卡卡助手最新版本(网上下载)(8)全自动垃圾文件整理(9)下载好最新补丁(网上下载)2、事先做好以下图片(1)系统安装时的画面(文件名setup)(规格1024×768 bm… Read More
  • 攻防兼备 让你的QQ密码不被盗走一、别让QQ大盗进门   在前面的文章中,可以看到黑客是利用"呼噜QQ大盗综合版"类似的木马来盗Q的,因此要让自己不受攻击保证QQ的安全,首先要阻止QQ大盗进入我们的电脑。一般黑客是通过QQ文件传输、Email或网站挂马几种方式传播QQ大盗木马的,因此防范QQ被盗,首先可从这几方面入手。1.QQ文件传输要安全腾讯QQ早就为防止黑客通过QQ传播木马设置了一系列的防护功能,只是许多用户没有用好它而已。点击QQ面板上的"菜单"→"设置"→"安全设置"命… Read More

0 评论: