公司區域網靜態分配的IP,如何解決盜用別人IP的行為？成功後追加高分

1樓：明智瞬間

限制上網直接在路由裡面設定mac地址限制

2樓：匿名使用者

封了他們的ip更改許可權，就搞定。

如何解決區域網內盜用ip的問題

3樓：匿名使用者

ip地址盜用方法分析 ip地址的盜用方法多種多樣，其常用方法主要有以下幾種：靜態修改ip地址對於任何一個tcp/ip實現來說，ip地址都是其使用者配置的必選項。如果使用者在配置tcp/ip或修改tcp/ip配置時，使用的不是授權機構分配的ip地址，就形成了ip地址盜用。

由於ip地址是一個邏輯地址，是一個需要使用者設定的值，因此無*限制使用者對於ip地址的靜態修改，除非使用dhcp伺服器分配ip地址，但又會帶來其它管理問題。成對修改ip-mac地址對於靜態修改ip地址的問題，現在很多單位都採用靜態路由技術加以解決。針對靜態路由技術，ip盜用技術又有了新的發展，即成對修改ip-mac地址。

mac地址是裝置的硬體地址，對於我們常用的乙太網來說，即俗稱的計算機網絡卡地址。每一個網絡卡的mac地址在所有乙太網裝置中必須是唯一的，它由ieee分配，是固化在網絡卡上的，一般不能隨意改動。但是，現在的一些相容網絡卡，其mac地址可以使用網絡卡配置程式進行修改。

如果將一臺計算機的ip地址和mac地址都改為另外一臺合*主機的ip地址和mac地址，那靜態路由技術就無能為力了。

另外，對於那些mac地址不能直接修改的網絡卡來說，使用者還可以採用軟體的辦*來修改mac地址，即通過修改底層網路軟體達到欺騙上層網路軟體的目的。動態修改ip地址對於一些黑客高手來說，直接編寫程式在網路上收發資料包，繞過上層網路軟體，動態修改自己的ip地址（或ip-mac地址對），達到ip欺騙並不是一件很困難的事。

防範技術研究針對ip盜用問題，網路專家採用了各種防範技術，現在比較通常的防範技術主要是根據tcp/ip的層次結構，在不同的層次採用不同的方*來防止ip地址的盜用。

2.1 交換機控制解決ip地址的最徹底的方*是使用交換機進行控制，即在tcp/ip第二層進行控制：使用交換機提供的埠的單地址工作模式，即交換機的每一個埠只允許一臺主機通過該埠訪問網路，任何其它地址的主機的訪問被拒絕[1]。

但此方案的最大缺點在於它需要網路上全部採用交換機提供使用者接入，這在交換機相對昂貴的今天不是一個能夠普遍採用的解決方案。

2.2 路由器隔離採用路由器隔離的辦*其主要依據是mac地址作為乙太網卡地址全球唯一不能改變。其實現方*為通過snmp協議定期掃描校園網各路由器的arp表，獲得當前ip和mac的對照關係，和事先合*的ip和mac地址比較，如不一致，則為非法訪問[2]。

對於非法訪問，有幾種辦法可以制止，如：使用正確的ip與mac地址對映覆蓋非法的ip-mac表項；向非法訪問的主機傳送icmp不可達的欺騙包，干擾其資料傳送；修改路由器的存取控制列表，禁止非法訪問。路由器隔離的另外一種實現方*是使用靜態arp表，即路由器中ip與mac地址的對映不通過arp來獲得，而採用靜態設定。

這樣，當非法訪問的ip地址和mac地址不一致時，路由器根據正確的靜態設定**的幀就不會到達非法主機。路由器隔離技術能夠較好地解決ip地址的盜用問題，但是如果非法使用者針對其理論依據進行破壞，成對修改ip-mac地址，對這樣的ip地址盜用它就無能為力了。

2.3 防火牆與**伺服器使用防火牆與**伺服器相結合，也能較好地解決ip地址盜用問題：防火牆用來隔離內部網路和外部網路，使用者訪問外部網路通過**伺服器進行[3]。

使用這樣的辦法是將ip防盜放到應用層來解決，變ip管理為使用者身份和口令的管理，因為使用者對於網路的使用歸根結底是要使用網路應用。這樣實現的好處是，盜用ip地址只能在子網內使用，失去盜用的意義；合法使用者可以選擇任意一臺ip主機使用，通過**伺服器訪問外部網路資源，而無權使用者即使盜用ip，也沒有身份和密碼，不能使用外部網路。使用防火牆和**伺服器的缺點也是明顯的，由於使用**伺服器訪問外部網路對使用者不是透明的，增加了使用者操作的麻煩；另外，對於大數量的使用者群（如高校的學生）來說，使用者管理也是一個問題

公司區域網靜態分配的IP,如何解決盜用別人IP的行為？成功後追加高分

共享區域網怎麼設定，公司區域網共享許可權怎麼設定

公司區域網的問題！非常棘手

公司區域網本地連線正常,但無法上網,請問什麼原因

其他用戶還看了：