关于企业局域网IP地址冲突被盗用的解决方法
今天学习啦小编就要跟大家讲解下企业局域网IP地址冲突被盗用的解决方法~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!
企业局域网IP地址冲突被盗用的解决方法
一、计算机基础网络管理策略
(一)对局域网内的每一台电脑分配应用固定IP,路由器不启用DHCP
这样做可以有效限制那些不清楚企业内部网络IP设置规则的人员,利用电脑非法接入企业内部网络。
(二)建立IP地址资源统计分配管理数据库
1.首先,根据公司局域网最大可分配IP数量,按公司内各单位实际需求IP分配数量,预留可扩展空间后,从公司整体角度对IP地址资源进行总体规划。
2.然后,将“电脑编号-IP-MAC”一一相对应的数据信息录入IP地址资源统计分配管理数据库,对其进行统一科学管理。
这样做有两方面的好处:一是可以为以后的新入网电脑提供IP分配依据和 参考 ;二是可以在出现IP地址冲突后,能快速定位电脑所在的区域和位置,有利于故障的及时排除。
二、技术实战策略
通过分析造成IP地址冲突、被盗用的可能原因和途径,来制定相应的实战策略,采用技术手段来解决问题。
(一)限制用户随意更改IP
限制用户更改IP,可以有很多种方法,在这里只选择性的介绍其中的一种:限制访问 网络 属性法。无论采用何种方法,归根结底就是围绕一个目的去实现:就是设法阻止用户进入IP属性设置页面,或者即使能进入IP属性设置页面,也让属性设置处于无效状态或无法使用新的IP地址。
限制访问网络属性法。
首先,打开系统运行框,在其中输入“gpedit.msc”字符串命令,单击“确定”按钮后,打开系统的组策略编辑窗口。接着在该编辑窗口中,依次双击“用户配置”“管理模板”“网络”“网络及拨号连接”图标,选中右侧的“禁止访问LAN连接组件的属性”选项,并用鼠标双击之;在其后出现的设置框中,选中“已启用”选项,并单击“确定”按钮;此时你再进入网络连接属性界面,选中其中的“Internet协议(TCP/IP)”项目时,就会看到对应的“属性”按钮已经变为灰色了,这样一来普通用户就无法打开TCP/IP参数设置窗口,也就无法随便修改IP地址了。
(二)绑定IP-MAC地址,阻止非法接入
适用于:网关、代理服务器或者3层交换机,代表:为Cisco路由器或交换机。
大家都知道网卡的MAC地址是惟一的,我们可以在路由器中建立一个IP地址与MAC地址的对应表,让只有“IP-MAC地址相对应的合法注册主机才能得到正确的ARP应答,来控制IP-MAC不匹配的主机与外界通讯,达到防止IP地址的盗用,阻止电脑的非法接入,避免IP地址冲突。
通过使用MAC地址和IP地址的绑定,可以有效的防止IP地址被盗用的情况,能从根本上阻止电脑非法接入网络,避免IP地址冲突。
实践证明,解决IP地址冲突、被盗用的问题,仅依靠技术是不够的,还要依靠扎实的 计算 机网络基础管理,只有将基础管理策略和技术实战策略进行结合并举应用,才能从根本上解决 企业 局域网IP地址冲突和被盗用的问题。