盜用mac位址是一直區域網管理裡乙個比較棘手的問題,而且總是沒有簡單的方法能夠避免這些現象,說起來真的是乙個很讓網路管理員頭痛的問題。
交換機埠繫結mac位址是乙個很徹底的好辦法,但只有智慧型交換機才有埠繫結mac位址功能,如果全部換智慧型交換機的話我想是一筆不小的投資,一般的企業也不會為避免盜用mac現象而投入資金更換網路裝置,而且繫結埠後還會給網管帶來很大的不便,如果電腦位置動一下,就要跟著修改埠繫結記錄,無形中給管理員增加了很大的工作量。
寬頻提供商在接入裝置上會做這樣的投資和設定,我們當地的網通lan就是採用這種方式,把每個埠劃分成乙個單獨的vlan,並把埠繫結mac。這樣的安全性確實很高。因為作為他們來說,每被盜用乙個mac位址,他們就會有直接的經濟損失,而作為一般的企業,網路只是用來輔助工作的,而並不是一種公司的產業。所以按他們的做法去做是不現實的。
現在通過寬頻路由器去控制網基本上是採用ip過濾和mac過濾,有些人認為把ip和mac位址繫結起來可以解決盜用ip或mac問題,但如果有人把ip和mac一起改的話,那就束手無策了,路由器根本無法判別哪個是真的哪個是假的,就象是「真假悟空」一樣,難以分辨。
我公司原來使用寬頻路由器,但盜用mac位址的現象很頻繁,mac位址衝突後,會出現網路時斷時通,ping後丟包很嚴重,表面上很象線路問題。雖然可以通過公司規章制度去約束這種行為,但往往要網路管理員上報這些違歸行為,這樣做會惡化同事關係,在同乙個公司裡工作,同事關係搞不好也是一大忌,到時候萬一要去麻煩別人的時候你就會發現做什麼事情都不順,因此給自己留條後路也是必要的,無奈中的無奈,只能通過技術辦法去解決這個技術問題啦。
現在我在公司改用ccproxy**上網,其實用**伺服器上網很早就用過了,以前路由器**昂貴,所以寬頻共享很多都是使用**伺服器,自從寬頻路由器普及後,就不再使用**伺服器了,因為總是有人說寬頻路由器有什麼樣什麼樣的好處,真想不到今天又會回過來使用**伺服器,現在採用賬戶名+密碼+mac繫結的方式認證上網許可權,這樣做在原來通過mac位址控制上網的基礎上,多了乙個使用者名稱密碼環節,這樣會大大增加非法上網者的難度。單單盜用mac位址是沒用的,如果密碼被盜,那麼管理員可以在**伺服器上修改密碼,這樣主動權還是掌握在管理員手裡,象以前那樣只通過mac控制上網許可權,有時候處理起來是很被動的。雖然通過埠**上網比直接使用路由器設定複雜些,因為有些軟體根本不支援**方式,但裝了permeo-driver-combo-win_4_2_2.zip這個軟體後,不需要在客戶機上設定煩瑣的**伺服器,基本能做到和使用路由器那樣的方便。ccproxy還有乙個好處是針對不同的機器可以做不同的設定,如控制連線數,控制頻寬,控制上網時間,控制過濾**等等,而一般的寬頻路由器只能做到批量控制,不能對不同的電腦分配不同的許可權。
C 獲取區域網IP和MAC位址
c 遍歷區域網的幾種方法及比較 2009 07 03 10 08 1 微軟社群上介紹了使用active directory 來遍歷區域網 利用directoryentry元件來檢視網路 效果評價 速度慢,效率低,還有乙個無效結果 computer schema 使用的過程中注意慮掉。2 利用dns....
C 獲取區域網IP和MAC位址
c 遍歷區域網的幾種方法及比較 2009 07 03 10 08 1 微軟社群上介紹了使用active directory 來遍歷區域網 利用directoryentry元件來檢視網路 private void enumcomputers 效果評價 速度慢,效率低,還有乙個無效結果 computer...
區域網私有IP位址上外網的原理
ip位址分為兩部分,網路號和主機號,這種分法應用在私有和公有ip位址上。乙個區域網中,為了該區域網的安全,我們應用了私有ip位址,為了和internet中的其他主機進行通訊,我們用的私有ip位址必須為 a級 10.0.0.0 10.255.255.255 b級 172.16.0.0 172.31.2...