關於企業局域網IP地址沖突被盜用的解決方法

　　今天學習啦小編就要跟大家講解下企業局域網IP地址沖突被盜用的解決方法~那麼對此感興趣的網友可以多來了解了解下。下面就是具體內容!!!

　　企業局域網IP地址沖突被盜用的解決方法

　　一、計算機基礎網絡管理策略

　　(一)對局域網內的每一台電腦分配應用固定IP，路由器不啟用DHCP

　　這樣做可以有效限制那些不清楚企業內部網絡IP設置規則的人員，利用電腦非法接入企業內部網絡。

　　(二)建立IP地址資源統計分配管理數據庫

　　1.首先，根據公司局域網最大可分配IP數量，按公司內各單位實際需求IP分配數量，預留可擴展空間後，從公司整體角度對IP地址資源進行總體規劃。

　　2.然後，將“電腦編號-IP-MAC”一一相對應的數據信息錄入IP地址資源統計分配管理數據庫，對其進行統一科學管理。

　　這樣做有兩方面的好處：一是可以為以後的新入網電腦提供IP分配依據和 參考 ;二是可以在出現IP地址沖突後，能快速定位電腦所在的區域和位置，有利於故障的及時排除。

　　二、技術實戰策略

　　通過分析造成IP地址沖突、被盜用的可能原因和途徑，來制定相應的實戰策略，采用技術手段來解決問題。

　　(一)限制用戶隨意更改IP

　　限制用戶更改IP，可以有很多種方法，在這裡只選擇性的介紹其中的一種：限制訪問 網絡 屬性法。無論采用何種方法，歸根結底就是圍繞一個目的去實現：就是設法阻止用戶進入IP屬性設置頁面，或者即使能進入IP屬性設置頁面，也讓屬性設置處於無效狀態或無法使用新的IP地址。

　　限制訪問網絡屬性法。

　　首先，打開系統運行框，在其中輸入“gpedit.msc”字符串命令，單擊“確定”按鈕後，打開系統的組策略編輯窗口。接著在該編輯窗口中，依次雙擊“用戶配置”“管理模板”“網絡”“網絡及撥號連接”圖標，選中右側的“禁止訪問LAN連接組件的屬性”選項，並用鼠標雙擊之;在其後出現的設置框中，選中“已啟用”選項，並單擊“確定”按鈕;此時你再進入網絡連接屬性界面，選中其中的“Internet協議(TCP/IP)”項目時，就會看到對應的“屬性”按鈕已經變為灰色了，這樣一來普通用戶就無法打開TCP/IP參數設置窗口，也就無法隨便修改IP地址了。

　　(二)綁定IP-MAC地址，阻止非法接入

　　適用於：網關、代理服務器或者3層交換機，代表：為Cisco路由器或交換機。

　　大家都知道網卡的MAC地址是惟一的，我們可以在路由器中建立一個IP地址與MAC地址的對應表，讓只有“IP-MAC地址相對應的合法注冊主機才能得到正確的ARP應答，來控制IP-MAC不匹配的主機與外界通訊，達到防止IP地址的盜用，阻止電腦的非法接入，避免IP地址沖突。

　　通過使用MAC地址和IP地址的綁定，可以有效的防止IP地址被盜用的情況，能從根本上阻止電腦非法接入網絡，避免IP地址沖突。

　　實踐證明，解決IP地址沖突、被盜用的問題，僅依靠技術是不夠的，還要依靠扎實的 計算 機網絡基礎管理，只有將基礎管理策略和技術實戰策略進行結合並舉應用，才能從根本上解決 企業 局域網IP地址沖突和被盜用的問題。