萬盛學電腦網

 萬盛學電腦網 >> 局域網知識 >> 關於企業局域網IP地址沖突被盜用的解決方法

關於企業局域網IP地址沖突被盜用的解決方法

  今天學習啦小編就要跟大家講解下企業局域網IP地址沖突被盜用的解決方法~那麼對此感興趣的網友可以多來了解了解下。下面就是具體內容!!!

  企業局域網IP地址沖突被盜用的解決方法

  一、計算機基礎網絡管理策略

  (一)對局域網內的每一台電腦分配應用固定IP,路由器不啟用DHCP

  這樣做可以有效限制那些不清楚企業內部網絡IP設置規則的人員,利用電腦非法接入企業內部網絡。

  (二)建立IP地址資源統計分配管理數據庫

  1.首先,根據公司局域網最大可分配IP數量,按公司內各單位實際需求IP分配數量,預留可擴展空間後,從公司整體角度對IP地址資源進行總體規劃。

  2.然後,將“電腦編號-IP-MAC”一一相對應的數據信息錄入IP地址資源統計分配管理數據庫,對其進行統一科學管理。

  這樣做有兩方面的好處:一是可以為以後的新入網電腦提供IP分配依據和 參考 ;二是可以在出現IP地址沖突後,能快速定位電腦所在的區域和位置,有利於故障的及時排除。

  二、技術實戰策略

  通過分析造成IP地址沖突、被盜用的可能原因和途徑,來制定相應的實戰策略,采用技術手段來解決問題。

  (一)限制用戶隨意更改IP

  限制用戶更改IP,可以有很多種方法,在這裡只選擇性的介紹其中的一種:限制訪問 網絡 屬性法。無論采用何種方法,歸根結底就是圍繞一個目的去實現:就是設法阻止用戶進入IP屬性設置頁面,或者即使能進入IP屬性設置頁面,也讓屬性設置處於無效狀態或無法使用新的IP地址。

  限制訪問網絡屬性法。

  首先,打開系統運行框,在其中輸入“gpedit.msc”字符串命令,單擊“確定”按鈕後,打開系統的組策略編輯窗口。接著在該編輯窗口中,依次雙擊“用戶配置”“管理模板”“網絡”“網絡及撥號連接”圖標,選中右側的“禁止訪問LAN連接組件的屬性”選項,並用鼠標雙擊之;在其後出現的設置框中,選中“已啟用”選項,並單擊“確定”按鈕;此時你再進入網絡連接屬性界面,選中其中的“Internet協議(TCP/IP)”項目時,就會看到對應的“屬性”按鈕已經變為灰色了,這樣一來普通用戶就無法打開TCP/IP參數設置窗口,也就無法隨便修改IP地址了。

  (二)綁定IP-MAC地址,阻止非法接入

  適用於:網關、代理服務器或者3層交換機,代表:為Cisco路由器或交換機。

  大家都知道網卡的MAC地址是惟一的,我們可以在路由器中建立一個IP地址與MAC地址的對應表,讓只有“IP-MAC地址相對應的合法注冊主機才能得到正確的ARP應答,來控制IP-MAC不匹配的主機與外界通訊,達到防止IP地址的盜用,阻止電腦的非法接入,避免IP地址沖突。

  通過使用MAC地址和IP地址的綁定,可以有效的防止IP地址被盜用的情況,能從根本上阻止電腦非法接入網絡,避免IP地址沖突。

  實踐證明,解決IP地址沖突、被盜用的問題,僅依靠技術是不夠的,還要依靠扎實的 計算 機網絡基礎管理,只有將基礎管理策略和技術實戰策略進行結合並舉應用,才能從根本上解決 企業 局域網IP地址沖突和被盜用的問題。

copyright © 萬盛學電腦網 all rights reserved