在部署了上网行为管理的局域网内,总会有人想各种各样的办法来突破上网管控。常见的方法有:

  1. IP地址盗用。

  2. MAC地址克隆。

首先可以考虑不开放管理员权限,或者采用域控的方式禁止客户机自行修改网络设置等办法。其次也可以通过上网行为管理的管控策略来阻止这些行为。本文中,我来介绍下如何用WSG上网行为管理网关来应对IP地址盗用和MAC地址克隆。

如何防止IP地址盗用?

IP地址盗用,有两种可能:第一种是修改成管控范围外的IP地址;第二种是修改成局域网内其他终端的IP地址。

对于第一种情况,只需要通过防火墙策略,或者行为管理策略,对IP范围外禁止所有即可。如图:

盗用现有的IP地址会导致IP地址冲突,很少有人敢公然去做。当然,防止盗用现有的IP地址,还可以通过开启IP-MAC绑定的方式。开启绑定后,只有IP地址和MAC地址都吻合时,才可以上网。如图:

只要做了IP-MAC绑定,即使把IP地址修改成局域网内其他权限的IP地址,也是不能上网的。这样就可以杜绝自行修改IP的行为。

如何防止MAC地址克隆?

MAC地址克隆,基本上也是两种做法:

1). 修改自己的MAC地址来绕开监控。但是大部分的管控策略都是基于IP地址的,修改MAC就没有用处了。如果要防止修改MAC,只要开启IP-mac绑定就足够了。

2). 私接路由器并把路由器的MAC和IP都修改成电脑的MAC和IP。然后用路由器来带pc机和手机等设备。

第二种情况比第一种要复杂的多,从上层的上网行为管理和防火墙设备来看,IP和MAC地址都是合法的,而实际上却多了一些私接设备。这时候,就需要用到另外的一个模块“共享检测”。如图:

共享检测模块可以检测出上述的网络共享行为,并且可以看到这个设备下面的二级终端设备。如图:

这样就可以检测出私接路由器的行为来。

综上所述,结合ip管控、IP-MAC绑定,以及共享检测,就可以有效管控局域网内的“mac地址克隆”和“IP盗用”等违规行为。

上网行为管理如何应对mac地址克隆和IP盗用.相关推荐

  1. Linux克隆Mac地址一样,详解Linux系统中网卡MAC地址克隆方法

    怎么临时性地改变 mac 地址? 你可以在 linux 运行的时候改变 mac 地址.需要注意的是当 mac 地址转换的那一会时间,你的网络会掉线.当电脑重启时 mac 地址又会变回原来的.下面介绍几 ...

  2. 相同MAC地址,相同IP的两天电脑为什么可以同时上网互不影响(转自Nothel的blog)

    小区宽带,使用web认证,帐号绑定了mac地址和IP地址,有两台电脑,因为帐号绑定了mac地址,为了让一台关机的时候另一台能上网,所以就把两条机器的mac地址和ip设成一样的,让我比较奇怪的事,两台同 ...

  3. OpenWrt PPPoE拨号问题之mac地址克隆

    [转载请注明出处:钱国正的专栏http://blog.csdn.net/qianguozheng/article/details/38322705] 在实施任何大型项目中,我们会遇到各种各样的问题,当 ...

  4. 深信服AC苹果用户上网认证失败,认证mac地址和用户终端mac地址不一致

    环境: 深信服V13.0.47 苹果手机 IOS14 1个账号绑定2个终端上网 问题描述: 深信服AC苹果用户上网认证失败,认证mac地址和用户终端mac地址不一致,昨天认证成功,今天出现再认证,认证 ...

  5. 根据MAC地址修改固定IP(附带IPMAC扫描脚本)

    因公司重新规划网络,以前的固定IP需重新分配,又不想一台台的去改,那个不是一般的累.用DHCP又不符合公司环境,所以就搞了这么个脚本出来. 一.VBS脚本,通过MAC地址来修改IP.子网掩码.网关和D ...

  6. linux临时配置mac地址,Linux获取网卡型号、mac地址、修改IP地址的几种方法

    1.获取所有有(无)网卡型号 方法一.ifconfig 用法:ifconfig | grep | cut -d ':' -f 1 ubuntu root@ubuntu:~# ifconfig | gr ...

  7. Python # 扫描端口功能 # 获取网卡的Mac地址 # 局域网扫描器IP地址和MAC地址,获取网卡名称和其ip地址

    #!/usr/bin/env python # -*- coding: utf-8 -*- # 开发人员: # time: 2021-09-07 20:37 # 开发工具: PyCharm # Ver ...

  8. 获取本机所有网卡的网卡名、网卡描述、网卡MAC地址、网卡IP、网卡类型等信息及网线是否插入状态

    使用windows sdk提供的API函数GetAdaptersInfo()可以获得本机所有网卡的网卡名.网卡描述.网卡MAC地址.网卡IP.网卡类型等信息,并用IP_ADAPTER_INFO结构体存 ...

  9. 安装路由器,如果上层路由绑定了mac那么则需进行mac地址克隆操作才能用

    昨天给朋友装路由器,遇到了一个问题就是一切配置完毕,路由器连接信息显示为已连接,但连接路由器的电脑还是不能上网,我就纳闷了,后来得知原来是房东给绑定了mac地址,这太郁闷了,点击路由器中mac克隆,保 ...

最新文章

  1. 网速,果然如此!| 每日趣闻
  2. 调试器定位变量的原理
  3. 线程同步之生产者-消费者问题
  4. 【机器学习基础】数学推导+纯Python实现机器学习算法10:线性不可分支持向量机...
  5. alphogo 理解
  6. XFTP无法将宿主机文件上传到虚拟机的解决方案
  7. 运行tomcat报Exception in thread ContainerBackgroundProcessor[StandardEngine[Catalina]]
  8. 初探Backbone
  9. 【今日CV 计算机视觉论文速览】Fri, 8 Mar 2019
  10. virtio-fs: A Shared File System for Virtual Machines
  11. 救命神文!应对ubuntu磁盘空间不足(已解决)
  12. 17.EXTJs 中icon 与iconCls的区别及用法!
  13. 鸿蒙系统是一场营销,品牌营销专家点评鸿蒙,华为内部定位有点乱别搞砸了
  14. 【ASUS】win7下安装USB3.0驱动蓝屏死机问题
  15. pycharm虚拟环境 更换interpreter
  16. Windows无法调节显示亮度
  17. python 3.7 安装 spyder‑kernels 模块
  18. 题目 A : 勇士传说
  19. Word【内容一键生成目录】
  20. word该值小于列表中的前一条目_文本主题发现(一)-- 数据预处理

热门文章

  1. 【三维目标检测】Pointpillars(二)
  2. 十大云服务器服务商评测\排名
  3. metasploit学习之路(四)记一次实战--永恒之蓝(MS017-010)
  4. 【C】C语言打开,读取文件
  5. 公司给出的选择,我该怎么做??请大家帮忙提提建议!!
  6. SVM支持向量机、BP神经网络
  7. 在cmd命令行中弹出Windows对话框
  8. Android模拟器与局域网通信
  9. da0809 c语言程序,ADC0809做AD转换和DA转换的C程序.doc
  10. MATLAB环境下基于包络谱和谱峭度的一维振动信号分析