關(guān)于企業(yè)局域網(wǎng)IP地址沖突被盜用的解決方法
關(guān)于企業(yè)局域網(wǎng)IP地址沖突被盜用的解決方法
今天學習啦小編就要跟大家講解下企業(yè)局域網(wǎng)IP地址沖突被盜用的解決方法~那么對此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!
企業(yè)局域網(wǎng)IP地址沖突被盜用的解決方法
一、計算機基礎(chǔ)網(wǎng)絡(luò)管理策略
(一)對局域網(wǎng)內(nèi)的每一臺電腦分配應用固定IP,路由器不啟用DHCP
這樣做可以有效限制那些不清楚企業(yè)內(nèi)部網(wǎng)絡(luò)IP設(shè)置規(guī)則的人員,利用電腦非法接入企業(yè)內(nèi)部網(wǎng)絡(luò)。
(二)建立IP地址資源統(tǒng)計分配管理數(shù)據(jù)庫
1.首先,根據(jù)公司局域網(wǎng)最大可分配IP數(shù)量,按公司內(nèi)各單位實際需求IP分配數(shù)量,預留可擴展空間后,從公司整體角度對IP地址資源進行總體規(guī)劃。
2.然后,將“電腦編號-IP-MAC”一一相對應的數(shù)據(jù)信息錄入IP地址資源統(tǒng)計分配管理數(shù)據(jù)庫,對其進行統(tǒng)一科學管理。
這樣做有兩方面的好處:一是可以為以后的新入網(wǎng)電腦提供IP分配依據(jù)和 參考 ;二是可以在出現(xiàn)IP地址沖突后,能快速定位電腦所在的區(qū)域和位置,有利于故障的及時排除。
二、技術(shù)實戰(zhàn)策略
通過分析造成IP地址沖突、被盜用的可能原因和途徑,來制定相應的實戰(zhàn)策略,采用技術(shù)手段來解決問題。
(一)限制用戶隨意更改IP
限制用戶更改IP,可以有很多種方法,在這里只選擇性的介紹其中的一種:限制訪問 網(wǎng)絡(luò) 屬性法。無論采用何種方法,歸根結(jié)底就是圍繞一個目的去實現(xiàn):就是設(shè)法阻止用戶進入IP屬性設(shè)置頁面,或者即使能進入IP屬性設(shè)置頁面,也讓屬性設(shè)置處于無效狀態(tài)或無法使用新的IP地址。
限制訪問網(wǎng)絡(luò)屬性法。
首先,打開系統(tǒng)運行框,在其中輸入“gpedit.msc”字符串命令,單擊“確定”按鈕后,打開系統(tǒng)的組策略編輯窗口。接著在該編輯窗口中,依次雙擊“用戶配置”“管理模板”“網(wǎng)絡(luò)”“網(wǎng)絡(luò)及撥號連接”圖標,選中右側(cè)的“禁止訪問LAN連接組件的屬性”選項,并用鼠標雙擊之;在其后出現(xiàn)的設(shè)置框中,選中“已啟用”選項,并單擊“確定”按鈕;此時你再進入網(wǎng)絡(luò)連接屬性界面,選中其中的“Internet協(xié)議(TCP/IP)”項目時,就會看到對應的“屬性”按鈕已經(jīng)變?yōu)榛疑?,這樣一來普通用戶就無法打開TCP/IP參數(shù)設(shè)置窗口,也就無法隨便修改IP地址了。
(二)綁定IP-MAC地址,阻止非法接入
適用于:網(wǎng)關(guān)、代理服務器或者3層交換機,代表:為Cisco路由器或交換機。
大家都知道網(wǎng)卡的MAC地址是惟一的,我們可以在路由器中建立一個IP地址與MAC地址的對應表,讓只有“IP-MAC地址相對應的合法注冊主機才能得到正確的ARP應答,來控制IP-MAC不匹配的主機與外界通訊,達到防止IP地址的盜用,阻止電腦的非法接入,避免IP地址沖突。
通過使用MAC地址和IP地址的綁定,可以有效的防止IP地址被盜用的情況,能從根本上阻止電腦非法接入網(wǎng)絡(luò),避免IP地址沖突。
實踐證明,解決IP地址沖突、被盜用的問題,僅依靠技術(shù)是不夠的,還要依靠扎實的 計算 機網(wǎng)絡(luò)基礎(chǔ)管理,只有將基礎(chǔ)管理策略和技術(shù)實戰(zhàn)策略進行結(jié)合并舉應用,才能從根本上解決 企業(yè) 局域網(wǎng)IP地址沖突和被盜用的問題。