關(guān)于企業(yè)局域網(wǎng)IP地址沖突被盜用的解決方法
關(guān)于企業(yè)局域網(wǎng)IP地址沖突被盜用的解決方法
今天學(xué)習(xí)啦小編就要跟大家講解下企業(yè)局域網(wǎng)IP地址沖突被盜用的解決方法~那么對此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!
企業(yè)局域網(wǎng)IP地址沖突被盜用的解決方法
一、計(jì)算機(jī)基礎(chǔ)網(wǎng)絡(luò)管理策略
(一)對局域網(wǎng)內(nèi)的每一臺電腦分配應(yīng)用固定IP,路由器不啟用DHCP
這樣做可以有效限制那些不清楚企業(yè)內(nèi)部網(wǎng)絡(luò)IP設(shè)置規(guī)則的人員,利用電腦非法接入企業(yè)內(nèi)部網(wǎng)絡(luò)。
(二)建立IP地址資源統(tǒng)計(jì)分配管理數(shù)據(jù)庫
1.首先,根據(jù)公司局域網(wǎng)最大可分配IP數(shù)量,按公司內(nèi)各單位實(shí)際需求IP分配數(shù)量,預(yù)留可擴(kuò)展空間后,從公司整體角度對IP地址資源進(jìn)行總體規(guī)劃。
2.然后,將“電腦編號-IP-MAC”一一相對應(yīng)的數(shù)據(jù)信息錄入IP地址資源統(tǒng)計(jì)分配管理數(shù)據(jù)庫,對其進(jìn)行統(tǒng)一科學(xué)管理。
這樣做有兩方面的好處:一是可以為以后的新入網(wǎng)電腦提供IP分配依據(jù)和 參考 ;二是可以在出現(xiàn)IP地址沖突后,能快速定位電腦所在的區(qū)域和位置,有利于故障的及時(shí)排除。
二、技術(shù)實(shí)戰(zhàn)策略
通過分析造成IP地址沖突、被盜用的可能原因和途徑,來制定相應(yīng)的實(shí)戰(zhàn)策略,采用技術(shù)手段來解決問題。
(一)限制用戶隨意更改IP
限制用戶更改IP,可以有很多種方法,在這里只選擇性的介紹其中的一種:限制訪問 網(wǎng)絡(luò) 屬性法。無論采用何種方法,歸根結(jié)底就是圍繞一個(gè)目的去實(shí)現(xiàn):就是設(shè)法阻止用戶進(jìn)入IP屬性設(shè)置頁面,或者即使能進(jìn)入IP屬性設(shè)置頁面,也讓屬性設(shè)置處于無效狀態(tài)或無法使用新的IP地址。
限制訪問網(wǎng)絡(luò)屬性法。
首先,打開系統(tǒng)運(yùn)行框,在其中輸入“gpedit.msc”字符串命令,單擊“確定”按鈕后,打開系統(tǒng)的組策略編輯窗口。接著在該編輯窗口中,依次雙擊“用戶配置”“管理模板”“網(wǎng)絡(luò)”“網(wǎng)絡(luò)及撥號連接”圖標(biāo),選中右側(cè)的“禁止訪問LAN連接組件的屬性”選項(xiàng),并用鼠標(biāo)雙擊之;在其后出現(xiàn)的設(shè)置框中,選中“已啟用”選項(xiàng),并單擊“確定”按鈕;此時(shí)你再進(jìn)入網(wǎng)絡(luò)連接屬性界面,選中其中的“Internet協(xié)議(TCP/IP)”項(xiàng)目時(shí),就會看到對應(yīng)的“屬性”按鈕已經(jīng)變?yōu)榛疑?,這樣一來普通用戶就無法打開TCP/IP參數(shù)設(shè)置窗口,也就無法隨便修改IP地址了。
(二)綁定IP-MAC地址,阻止非法接入
適用于:網(wǎng)關(guān)、代理服務(wù)器或者3層交換機(jī),代表:為Cisco路由器或交換機(jī)。
大家都知道網(wǎng)卡的MAC地址是惟一的,我們可以在路由器中建立一個(gè)IP地址與MAC地址的對應(yīng)表,讓只有“IP-MAC地址相對應(yīng)的合法注冊主機(jī)才能得到正確的ARP應(yīng)答,來控制IP-MAC不匹配的主機(jī)與外界通訊,達(dá)到防止IP地址的盜用,阻止電腦的非法接入,避免IP地址沖突。
通過使用MAC地址和IP地址的綁定,可以有效的防止IP地址被盜用的情況,能從根本上阻止電腦非法接入網(wǎng)絡(luò),避免IP地址沖突。
實(shí)踐證明,解決IP地址沖突、被盜用的問題,僅依靠技術(shù)是不夠的,還要依靠扎實(shí)的 計(jì)算 機(jī)網(wǎng)絡(luò)基礎(chǔ)管理,只有將基礎(chǔ)管理策略和技術(shù)實(shí)戰(zhàn)策略進(jìn)行結(jié)合并舉應(yīng)用,才能從根本上解決 企業(yè) 局域網(wǎng)IP地址沖突和被盜用的問題。