問:如何防止他人盜用自己的ip地址呢?
阻止IP地址盜用我認(rèn)為有以下辦法:
1. IP與MAC地址捆綁起來
網(wǎng)管在交換機(jī)和路由器上配置,或者進(jìn)入“MS-DOS方式”,在命令提示符下輸入命令:ARP -S 202.201.101.01 00-01-02-03-04-05,即可把MAC地址(00-01-02-03-04-05)和IP地址(202.201.101.01)捆綁在一起。
注意:ARP命令僅對(duì)局域網(wǎng)的上網(wǎng)代理服務(wù)器有用,而且是針對(duì)靜態(tài)IP地址,如果采用Modem撥號(hào)上網(wǎng)或是動(dòng)態(tài)IP地址就不起作用了。
2. IP-MAC-PORT三者綁定
以上IP和MAC綁定的方法,并不能真正解決IP盜用問題,其實(shí)最有效的解決方法就是在IP、MAC綁定的基礎(chǔ)上,再把端口(PORT)綁定進(jìn)去,即IP-MAC-PORT三者綁定在一起。
操作步驟:在布線的時(shí)候,建議每個(gè)交換機(jī)端口只連接一臺(tái)主機(jī),網(wǎng)管應(yīng)該把用戶墻上的接線盒和交換機(jī)的端口一一對(duì)應(yīng),并做好登記工作;然后把用戶交上來的MAC地址填入對(duì)應(yīng)的交換機(jī)端口;進(jìn)而再和IP一起綁定,達(dá)到IP-MAC-PORT的三者綁定。這樣一來,即使盜用者擁有這個(gè)IP對(duì)應(yīng)的MAC地址,但是由于不可能同樣擁有墻上的端口,因此可以防止盜用IP上網(wǎng)。除此之外,網(wǎng)管還可以采用其他方法防止盜用IP上網(wǎng),例如配置交換機(jī)的VLAN、使用用戶認(rèn)證等等,由于篇幅所限,這里就不再展開了。
怎么樣,IP地址盜用問題解決了嗎?
