由于網(wǎng)絡(luò)平臺的興起，網(wǎng)絡(luò)企業(yè)都在高速發(fā)展，大型公司辦公的局域網(wǎng)至少有100多臺計算機(jī)，為了區(qū)分不同用戶分配更詳細(xì)的訪問權(quán)限，我們采用的是設(shè)置固定IP的方法，而不是自動獲取IP地址，由于我們還有一部分電腦要聯(lián)到Internet上。這樣就要設(shè)兩個子網(wǎng)，在實(shí)際使用中遇到了經(jīng)常有用戶為了上網(wǎng)私自修改IP地址，從而造成網(wǎng)絡(luò)沖突的問題。

    下面的講解是關(guān)于遇到這些問題的一些方法：

     方法一：IP地址與MAC地址的綁定加上路由器的MAC過濾功能
     使用ARP -s 192.168.1.2 00-AO-43-E0-6A-84的命令，將靜態(tài)IP地址192.168.1.2與網(wǎng)卡地址為00-AO-43-E0-6A-84的計算機(jī)綁定在一起，使別人就不能使用這個IP地址了。再進(jìn)入路由器的MAC過濾功能選中只允許下列MAC的網(wǎng)卡地址聯(lián)入外網(wǎng)把00-AO-43-E0-6A-84填入即可。

     方法二：交換機(jī)的MAC地址與端口綁定
     將交換機(jī)的MAC地址與端口綁定后，非法用戶擅自改動本機(jī)網(wǎng)卡的MAC地址，該機(jī)器的網(wǎng)絡(luò)訪問將因其MAC地址被交換機(jī)認(rèn)定為非法而無法實(shí)現(xiàn)。
     登錄進(jìn)入交換機(jī)(我單位用的是Cisco交換機(jī)，我想別的品牌的交換機(jī)也差不多)，輸入管理口令進(jìn)入配置模式：
     敲入命令：(config)#mac_address_table permanent [MAC地址] [以太網(wǎng)端口號]
     這樣逐一的將每個端口與相應(yīng)的計算機(jī)MAC地址進(jìn)行綁定，保存退出后就徹底阻止了用戶的非法修改。

     方法三：防火墻與服務(wù)器代理ip軟件
     個人感覺使用ip代理才更能較好地解決IP地址盜用問題，防火墻用來隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，用戶訪問外部網(wǎng)絡(luò)通過代理服務(wù)器進(jìn)行，合法用戶可以選擇任意一臺主機(jī)測試看看，就會發(fā)現(xiàn)換ip軟件訪問外部網(wǎng)絡(luò)資源，而無權(quán)用戶即使盜用IP，也沒有身份和密碼，不能使用外部網(wǎng)絡(luò)。所以在這里建議大家可以試一下動態(tài)ip海高匿ip代理，精準(zhǔn)隱藏我們訪問的ip，從而實(shí)現(xiàn)IP自由!

版權(quán)聲明：本文為ipadsl.cn所屬公司原創(chuàng)作品，未經(jīng)許可，禁止轉(zhuǎn)載！