关于局域网中IP地址被盗用的探讨
转载自品略图书馆 http://www.pinlue.com/article/2020/03/2512/5710052114625.html
摘要:对于在Internet和Intranet网络上,使用TCP/IP协议时每台主机必须具有独立的IP地址,有了IP地址的主机才能与网络上的其他主机进行通信。随着网络应用大力推广,网络客户急剧膨胀,由于静态IP地址分配,IP地址冲突的麻烦相继而来。IP地址冲突造成了很坏的影响,首先,网络客户不能正常工作,只要网络上存在冲突的机器,只要电源打开,在客户机上都会频繁出现地址冲突的提示。如果网络上某项应用的安全策略(诸如访问权限,存取控制等)是基于IP地址进行的,这种非法的IP用户会对应用系统的安全造成了严重威胁。
关键词:校园网 局域网 IP地址 冲突
我校于2004年10月份建立了千兆主干、百兆到桌面的数字化校园网络系统,校园网络用10M光纤专线接入Internet。目前,我校校园网络共有服务器四台(主域服务器、WEB服务器、资料库服务器、网络办公服务器)以及计算机终端近350台。随着网络应用大力推广,网络客户急剧膨胀,由于静态IP地址分配,IP地址冲突的麻烦相继而来。IP地址冲突造成了很坏的影响,首先,网络客户不能正常工作,只要网络上存在冲突的机器,只要电源打开,在客户机上都会频繁出现地址冲突的提示。如果网络上某项应用的安全策略(诸如访问权限,存取控制等)是基于IP地址进行的,这种非法的IP用户会对应用系统的安全造成了严重威胁。
在实际工作中,由于用户因某种原因有改动客户端的IP地址和更换网络适配器的可能性。这种改动有时具有随意性,尤其当这种改动不在网络管理员的监控之内时,将直接影响网络IP地址的管理、通信流量的计算等网络资源环境的安全运行。为了能高效率地管理好、利用好校园网络,不断地向同行们学习与探讨,从中总结出了一些高效率的局域网IP地址冲突解决方法,希望能够与大家进行交流,更希望能够得到同行们不惜的指教,从而提高我们的网络管理水平,使校园网更好的为学校教育教学服务,促进信息技术教育在基础教育领域中发展。
为了有效地防止局域网IP地址冲突的发生,保证IP地址的一性,网络管理员必须建立规范的IP地址分配表、IP地址和硬件地址(MAC)登记表(见附表一),并且做到完备备案。
附表一:
序号
使用者
计算机名
IP地址
MAC地址
部门
联系电话
1
张三
zhangsan
192.168.0.2
00-EO-4C-6C-08-75
语文组
1398426…
2
李四
lisi
192.168.0.3
00-EO-4C-6C-08-76
英语组
1395426…
...
…
…
…
…
…
…
在每个客户端的计算机上做如下几步操作:
设置好客户端计算机IP配置相关信息(见图一)。
图一
设置好计算机名、工作组相关信息(见图二)。
图二
对网络配置相关的三个动态链接库文件(netshell..dll、netnetmall.dll、netcfgx.dll)反注册。
方法:开始──运行──regsvr32 /u netshell.dll(见图三)。单击下一步“确定”(见图四),分别将以上三个动态链接库文件反注册
图三
图四
将regsvr32.exe更名、设备隐藏属性并移动到其他位置。此方法主要用于以后管理人员需要重新更改IP相关信息时,需要用此命令在使用/i反注册时调用DllInstall(见图五)。
图五
这样可以有效地防止有人窃取IP地址的侥幸行为,让我们的校园网络能够高效率、高性能地运作,让校园网络充分发挥出其在教育教学中的作用,提高我校的现代化教育教学管理水平。
二. 首先要查看自己的IP地址和网卡的MAC地址。对于Windows 98/Me,运行“winipcfg”,在对话框看的IP地址就是,而“适配器地址”就是网卡的MAC地址。在Windows 2000/XP系统下,要在命令提示符下输入“ipconfig /all”,显示列表中的“Physical Address”就是MAC地址,“IP Address”就是IP地址;要将二者绑定,输入“arp -s IP地址 MAC地址”,如“arp -s 192.168.0.28 54-44-4B-B7-37-21”即可
三.
绑定IP和MAC,操作:在Windows 2000/XP中,依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车.确认IP(IP Address)和MAC(Phusical Address)。然后,在这个页面继续输入:“arp(空格)-s(空格)IP(如:192.168.3.128)(空格)MAC(如:00-30-18-A6-3E-F9)”回车。这样一般就没什么问题了。不过换电脑或换网卡的时候要注意解除绑定哦。
ARP -s 192.168.0.4 00-EO-4C-6C-08-75回车(绑定)
ARP -d 192.168.0.4 00-EO-4C-6C-08-75回车(解除)
这样,就将您上网的静态IP地址192.168.0.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了,即使别人盗用您的IP地址192.168.0.4也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址,像一般的Modem拨号上网是动态IP地址就不起作用。接下来我们对各参数的功能作一些简单的介绍:
在DOS环境中进行:
ARP空格-s空格IP空格MAC地址回车(绑定IP与MAC)
ARP空格-d空格IP空格MAC地址回车(解除IP与MAC)
ARP空格-a空格IP空格MAC地址回车(通过查询Arp协议表来显示IP地址和对应物理地址情况)
如果在路由器或交换机上进行绑定,就要进入路由器或交换机的主页面(说明书中有进入地址如:192.168.1.1)进入后有绑定与除除绑定设置,按提示操作就行了.
作为一个网络管理人员,如果对MAC地址和IP的绑定能灵活熟练的运用,就会创建一个十分安全有利的环境,可以大大减小安全隐患。
关于局域网中IP地址被盗用的探讨相关推荐
- 如何管理局域网的IP地址,局域网内IP地址不够用改如何解决?!
局域网的一大特点就是拥有一定数量的终端用户.例如一所重点中学,学校局域网的终端用户有600多个,为了区分各类不同用户,我们采用的是终端固定IP设置的方法.和其他许多学校的网管一样,我们也一直被终端用户 ...
- 知道ip地址如何进入电脑_如何防止局域网电脑IP地址冲突
局域网IP冲突将直接导致无法正常访问互联网,那么怎么防止局域网电脑IP地址冲突呢?下面是小编给大家整理的一些有关防止局域网电脑IP地址冲突的方法,希望对大家有帮助! 防止局域网电脑IP地址冲突的方法 ...
- 局域网 固定IP地址 静态IP 无法上网,设置方法
局域网 固定IP地址 无法上网,设置方法 局域网里,固定IP地址,无法上网,网络上搜索了很多,众说纷纭,但是都无法解决,只有看到这篇文章之后,依例设置,才终于正常上网,特转载出来,希望对遇到同样问题的 ...
- IP 地址被盗用的几种解决方法
IP地址被盗用在生活中屡见不鲜,何为IP地址盗用?盗用IP就是说利用他人的IP来进行网络活动,黑客进行入侵活动,一般不会使用自己的IP,通常需要一个跳板,就是利用已入侵的电脑的IP,来进行攻击.IP地 ...
- 局域网私有IP地址上外网的原理
局域网私有IP地址上外网的原理 IP地址分为两部分,网络号和主机号,这种分法应用在私有和公有IP地址上.一个局域网中,为了该局域网的安全,我们应用了私有IP地址,为了和Internet中的其他主机进行 ...
- PHP中IP地址与整型数字互相转换详解
这篇文章主要介绍了PHP中IP地址与整型数字互相转换详解,本文介绍了使用PHP函数ip2long与long2ip的使用,以及它们的BUG介绍,最后给出自己写的两个算法,需要的朋友可以参考下 IP转换成 ...
- 使用CDN之后APACHE日志记录中IP地址不正确的解决方案
这篇文章主要介绍了使用CDN之后APACHE日志记录中IP地址不正确的解决方案,需要的朋友可以参考下 最近在搞APACHE日志分析,装好了awstats之后,这两天进行了观察, 报表日期 月 1 月 ...
- HTTP中ip地址伪造的问题以及解决办法
HTTP中ip地址伪造的问题以及解决办法 参考文章: (1)HTTP中ip地址伪造的问题以及解决办法 (2)https://www.cnblogs.com/codefly-sun/p/5941314. ...
- ThinkPHP中IP地址定位,包括IP地址库文件
前几天,研究了一下TP中IP地址定位,着实费了一些时间,现在解决了,分享给大家. IP地址库有点大,去这里下载http://download.csdn.net/detail/man_quan/4636 ...
最新文章
- 新日光Q3收入亏损8400万美元缩水33.85%
- Ruby开发环境配置
- aws python sdk send sns_AWS:boto3订阅SNS时的空SQS队列
- read(10, quot;NTP0 13690\nquot;, 64) 数据库登录缓慢
- 四则运算APP最后阶段
- linux安装mysql5.7.18_Linux 安装MySQL5.7.18
- Explain:解决MUI 软键盘弹起挤压页面问题
- 7个免费的Linux FTP客户端工具
- php 完美防sql注入,PHP 完美的防XSS 防SQL注入的代码
- golang操作postgresql数据库jsonb类型
- C++ : 自写两个字符串分割函数(含测试程序)
- 车主吐槽某电动车保养割韭菜,却遭其总裁公开恐吓?车主:必须视频道歉
- awbeci—一个帮助你快速处理日常工作的网址收集网站
- illustrator插件-拼版功能开发-印前角线-js脚本开发-ai插件
- python爬微博数据合法吗_爬取新浪微博数据(python)
- js根据身份证获取年龄
- Gromacs 中文手册目录
- golang unshift
- Sin City --《罪恶之城》
- GEE(Python)逐像元线性拟合
热门文章
- kaggle竞赛 | Quora Insincere Question | 文本情感分析
- 2015 MVP 社区大课堂开课了, 给App及Web开发者学习最新的Universal Windows 平台知识
- 【天池学习赛】淘宝母婴购物数据可视化分析
- 售价最贵的20个域名
- django admin后台系统
- 解决群晖DS218Play的无法同步百度云的方法
- WPF验证身份证准确性
- ​香港科技大学人工智能医疗课题组陈浩老师招收博士后/博士生
- 乐视电视s50 android,乐视电视机怎么样 乐视S50电视特点介绍【详解】
- 布隆过滤器速度_布隆过滤器(Bloom Filter)详解