由于網絡平臺的興起，網絡企業都在高速發展，大型公司辦公的局域網至少有100多臺計算機，為了區分不同用戶分配更詳細的訪問權限，我們采用的是設置固定IP的方法，而不是自動獲取IP地址，由于我們還有一部分電腦要聯到Internet上。這樣就要設兩個子網，在實際使用中遇到了經常有用戶為了上網私自修改IP地址，從而造成網絡沖突的問題。

    下面的講解是關于遇到這些問題的一些方法：

     方法一：IP地址與MAC地址的綁定加上路由器的MAC過濾功能
     使用ARP -s 192.168.1.2 00-AO-43-E0-6A-84的命令，將靜態IP地址192.168.1.2與網卡地址為00-AO-43-E0-6A-84的計算機綁定在一起，使別人就不能使用這個IP地址了。再進入路由器的MAC過濾功能選中只允許下列MAC的網卡地址聯入外網把00-AO-43-E0-6A-84填入即可。

     方法二：交換機的MAC地址與端口綁定
     將交換機的MAC地址與端口綁定后，非法用戶擅自改動本機網卡的MAC地址，該機器的網絡訪問將因其MAC地址被交換機認定為非法而無法實現。
     登錄進入交換機(我單位用的是Cisco交換機，我想別的品牌的交換機也差不多)，輸入管理口令進入配置模式：
     敲入命令：(config)#mac_address_table permanent [MAC地址] [以太網端口號]
     這樣逐一的將每個端口與相應的計算機MAC地址進行綁定，保存退出后就徹底阻止了用戶的非法修改。

     方法三：防火墻與服務器代理ip軟件
     個人感覺使用ip代理才更能較好地解決IP地址盜用問題，防火墻用來隔離內部網絡和外部網絡，用戶訪問外部網絡通過代理服務器進行，合法用戶可以選擇任意一臺主機測試看看，就會發現換ip軟件訪問外部網絡資源，而無權用戶即使盜用IP，也沒有身份和密碼，不能使用外部網絡。所以在這里建議大家可以試一下動態ip海高匿ip代理，精準隱藏我們訪問的ip，從而實現IP自由!

版權聲明：本文為ipadsl.cn所屬公司原創作品，未經許可，禁止轉載！