背景狀況
常常有這樣的情況:局域網電腦經常提示IP地址沖突,并導致局域網某些電腦無法上網,然后網管跑前跑后去找問題的根源。一般來說,提示IP地址沖突,從windows的原理來看,肯定有局域網某些電腦更改的IP地址已經在局域網內被使用,這種情況下,私自更改IP的電腦將無法上網,但不影響已經使用這個IP的局域網用戶。當然,還有一些是一些惡意軟件的攻擊,這種攻擊被成為“IP地址沖突攻擊”,這種情況下,可能會導致局域網的攻擊者和被攻擊者都無法上網,給局域網造成了很大麻煩。所以,規范地管理局域網電腦的IP就成為網絡管理的重要方面。
當前思路
1、 可以通過IP和MAC地址綁定。一般是在路由器或者防火墻上將局域網的電腦的IP和MAC地址進行綁定,或者通過arp命令進行綁定。被綁定的電腦,將無法更改IP,如果強行更改IP就會無法上網,這是一種比較嚴厲的方法。但是,由于一般企業的路由器都是小型的路由器,不具備IP和MAC綁定功能,而且絕大多數企業也沒有自己的防火墻。而如果通過命令進行綁定,操作又必須在客戶端一一進行,比較復雜、繁重。
可以通過一些網絡監控軟件來監視局域網電腦的IP配置情況。當前國內有一些網絡監控軟件可以對局域網的電腦的IP和MAC地址進行管理。比如國內較為知名的局域網管理軟件:聚生網管(官方網址:http://www.grabsun.com),有IP和MAC綁定功能,通過聚生網管這個功能,可以一次性獲取當前局域網所有電腦的IP和MAC對應關系,直接點點鼠標就可以綁定了,綁定功能和路由器、防火墻的功效完全一樣。不同的是:通過聚生網管綁定之后,如果局域網的電腦私自更改IP,聚生網管系統會通過瀏覽器向更改IP的電腦發送警告信息:“為了系統安全,請不要私自修改IP,你的默認IP是***,你必須修改回默認IP,否則系統將禁止你的網絡訪問”。這樣,不但制止了私自更改IP的行為,而且還進行了人性化的提醒,不至于出現當提示IP地址沖突時,又去找網管解決問題。這樣大大減輕了網管的工作。同時,聚生網管系統還可以自動發現局域網新加入的主機并自動進行綁定。這樣,省卻了網管的后續管理工作,可以做到智能、自動管理。同時,聚生網管系統也支持網管人員自行手工添加IP和MAC對應關系。這樣,更加方便了網管的日常管理工作。同時,聚生網管系統還具有自動發現新主機,并自動賦予某個上網策略進行控制的功能,這樣,可以防止外來電腦私自接入局域網進行上網。比如,網絡管理員可以制定一個禁止上網的策略,這樣如果是外來電腦加入了局域網,默認是無法上網的,必須得到管理員的許可之后才可以上網,從而維護了局域網的安全。
共有條評論
