在管理、維護局域網的過程中,網絡管理員往往都會擔負起普通工作站IP地址的分配任務,普通工作站只有通過正確地注冊後才能被局域網認為是合法工作站。在局域網工作環境中,任何一台普通工作站使用沒有經過特別授權的IP地址時,都會被局域網網絡當作是非法IP地址在使用。不過在Windows操作系統環境下,普通工作站用戶常常可以根據自己的意願隨意修改本地工作站的IP地址參數,那樣一來局域網網絡就容易頻繁發生ip地址沖突的故障現象,這種現象會“干擾”局域網的穩定運行,甚至會給日常的辦公效率帶來嚴重的影響。那麼作為網絡管理員來說,我們究竟該采取什麼措施,不讓ip地址沖突“干擾”局域網網絡的正常、高效運行呢?現在本文就為各位朋友提出一些有效的應對辦法,以幫助各位巧妙地管理好自己單位的局域網,確保局域網網絡的運行效率不會受到ip地址沖突現象的“干擾”!
制造ip地址沖突的動機
局域網中發生ip地址沖突故障現象,不僅僅是簡單的技術問題,並且還是一個網絡管理員必須要認真面對的管理問題。網絡管理員只有找到該故障現象存在的理由,想方設法地消滅該故障現象存在的基礎,才可能從源頭上杜絕ip地址沖突故障現象的發生。總結各種ip地址沖突故障現象,我們不難分析得出制造ip地址沖突現象的動機主要有下面幾種情況:一是普通工作站在長時間使用之後,因頻繁地安裝、卸載各種應用程序或殺毒軟件,甚至由於操作者本人不小心發生了錯誤操作,導致本地工作站系統發生了崩潰現象,不得已工作站用戶重新安裝了操作系統,並且隨意設置了工作站的上網參數,最終在無意中造成了ip地址沖突故障現象,這種情況比較普通,網絡管理員只要善加管理,就能有效避免由這種情況引起的ip地址沖突故障現象;二是局域網甚至Internet網絡中的一些非法攻擊者,企圖破壞或干擾本地局域網中重要網絡設備的穩定運行,最終達到干擾局域網穩定運行的目的,例如非法攻擊者想方設法地制造ip地址沖突故障現象,以便達到破壞局域網中服務器或交換機等重要設備的穩定運行,最終造成整個局域網無法正常工作;三是一些別有用心的用戶想擁有那些被非法使用的IP地址所獲取的各種特殊訪問權限,最常見的就是想獲得Internet訪問權限。
那些被非法盜用的IP地址在局域網網絡中運行時,有可能會產生下面幾種影響:一是在合法工作站沒有連到局域網的情況下,冒用合法工作站使用的IP地址進行網絡連接操作,最終達到竊取合法工作站各種訪問權限的目的;二是在合法工作站已經連到局域網的情況下,擅自盜用合法工作站使用的IP地址時,會造成合法工作站出現IP地址發生資源沖突的故障提示,最終造成合法工作站不能正常訪問網絡;三是盜用了合法工作站的IP地址後,可以利用該IP地址在局域網網絡中進行各種惡意破壞活動。
制造ip地址沖突的方法
要想避免ip地址沖突故障現象的發生,我們自然應該先了解制造ip地址沖突的方法,只有這樣我們才能對症下藥,采取針對性措施來拒絕ip地址沖突“干擾”局域網的正常運行。
一般來說,在局域網投入運行的初期,網絡管理員都會為局域網中的所有工作站分配一個合適的IP地址。不過,在局域網工作站長時間運行後,很可能會出現系統癱瘓或者其他一些故障現象,導致工作站的上網參數發生了丟失,此時工作站用戶很可能會自己動手,進入本地工作站系統的TCP/IP屬性設置窗口,在其中隨意為本地工作站分配一個IP地址,該IP地址由於不是網絡管理員事先劃分好的那個IP地址,這樣一來自然就形成了ip地址沖突現象了。所以,在使用了靜態IP地址的局域網工作環境中,普通工作站用戶可以很容易地打開本地系統的TCP/IP屬性設置窗口,從而可以隨意更改本地工作站使用的IP地址。
為了保護本地工作站的IP地址不被非法用戶隨意盜用,有一些熟悉網絡的朋友往往會采取地址綁定的方法,將網絡管理員事先分配給本地工作站的IP地址綁定到對應工作站的網卡設備上,那樣一來即使非法用戶盜用了本地工作站的IP地址,也不會干擾本地工作站的正常上網訪問。對於采取了綁定措施的IP地址來說,非法用戶同樣也找到了盜用辦法,那就是同時盜用合法工作站的IP地址與網卡設備的MAC地址,然後冒用合法主機的身份進行惡意破壞。例如,非法用戶在盜用了合法工作站的IP地址後,發現盜用後的IP地址不能正常連接到局域網網絡中時,他們會認為該IP地址很可能被綁定了,於是他們會嘗試使用MAC地址掃描器之類的工作來查看、盜用合法工作站的網卡MAC地址,在盜取合法工作站的網卡MAC地址後,非法用戶再將自己工作站的IP地址修改成合法MAC地址就可以了。修改網卡MAC地址的方法很簡單,用戶只要依次單擊本地工作站系統桌面中的“開始”/“設置”/“網絡連接”命令,在彈出的網絡連接列表窗口中,用鼠標右鍵單擊本地連接圖標,從彈出的快捷菜單中執行“屬性”命令,打開本地連接屬性設置對話框;單擊該對話框中的“常規”選項卡,並在對應選項設置頁面中單擊“配置”按鈕,進入本地工作站的目標網卡屬性設置對話框;繼續單擊該設置對話框中的“高級”選項卡,打開如圖1所示的高級選項設置頁面,選中該設置頁面左側“屬性”列表框中的“Network Address”選項,並將該選項的數值設置成盜用得來的網卡MAC地址,最後單擊“確定”按鈕就可以完成網卡物理地址的修改任務了。