关于局域网中IP地址被盗用的探讨

转载自品略图书馆 http://www.pinlue.com/article/2020/03/2512/5710052114625.html

摘要：对于在Internet和Intranet网络上，使用TCP/IP协议时每台主机必须具有独立的IP地址，有了IP地址的主机才能与网络上的其他主机进行通信。随着网络应用大力推广，网络客户急剧膨胀，由于静态IP地址分配，IP地址冲突的麻烦相继而来。IP地址冲突造成了很坏的影响，首先，网络客户不能正常工作，只要网络上存在冲突的机器，只要电源打开，在客户机上都会频繁出现地址冲突的提示。如果网络上某项应用的安全策略（诸如访问权限，存取控制等）是基于IP地址进行的，这种非法的IP用户会对应用系统的安全造成了严重威胁。

关键词：校园网　局域网　IP地址　冲突

我校于2004年10月份建立了千兆主干、百兆到桌面的数字化校园网络系统，校园网络用10Ｍ光纤专线接入Internet。目前，我校校园网络共有服务器四台（主域服务器、WEB服务器、资料库服务器、网络办公服务器）以及计算机终端近350台。随着网络应用大力推广，网络客户急剧膨胀，由于静态IP地址分配，IP地址冲突的麻烦相继而来。IP地址冲突造成了很坏的影响，首先，网络客户不能正常工作，只要网络上存在冲突的机器，只要电源打开，在客户机上都会频繁出现地址冲突的提示。如果网络上某项应用的安全策略（诸如访问权限，存取控制等）是基于IP地址进行的，这种非法的IP用户会对应用系统的安全造成了严重威胁。

在实际工作中，由于用户因某种原因有改动客户端的IP地址和更换网络适配器的可能性。这种改动有时具有随意性，尤其当这种改动不在网络管理员的监控之内时，将直接影响网络IP地址的管理、通信流量的计算等网络资源环境的安全运行。为了能高效率地管理好、利用好校园网络，不断地向同行们学习与探讨，从中总结出了一些高效率的局域网IP地址冲突解决方法，希望能够与大家进行交流，更希望能够得到同行们不惜的指教，从而提高我们的网络管理水平，使校园网更好的为学校教育教学服务，促进信息技术教育在基础教育领域中发展。

为了有效地防止局域网IP地址冲突的发生，保证IP地址的一性，网络管理员必须建立规范的IP地址分配表、IP地址和硬件地址（MAC）登记表（见附表一），并且做到完备备案。

附表一：

序号

使用者

计算机名

IP地址

MAC地址

部门

联系电话

张三

zhangsan

192．168．0．2

00-EO-4C-6C-08-75

语文组

1398426…

李四

lisi

192．168．0．3

00-EO-4C-6C-08-76

英语组

1395426…

．．．

…

在每个客户端的计算机上做如下几步操作：

设置好客户端计算机IP配置相关信息（见图一）。

图一

设置好计算机名、工作组相关信息（见图二）。

图二

对网络配置相关的三个动态链接库文件（netshell．．dll、netnetmall．dll、netcfgx．dll）反注册。

方法：开始──运行──regsvr32 /u netshell．dll（见图三）。单击下一步“确定”（见图四），分别将以上三个动态链接库文件反注册

图三

图四

将regsvr32．exe更名、设备隐藏属性并移动到其他位置。此方法主要用于以后管理人员需要重新更改IP相关信息时，需要用此命令在使用/i反注册时调用DllInstall（见图五）。

图五

这样可以有效地防止有人窃取IP地址的侥幸行为，让我们的校园网络能够高效率、高性能地运作，让校园网络充分发挥出其在教育教学中的作用，提高我校的现代化教育教学管理水平。

二. 首先要查看自己的IP地址和网卡的MAC地址。对于Windows 98/Me，运行“winipcfg”，在对话框看的IP地址就是，而“适配器地址”就是网卡的MAC地址。在Windows 2000/XP系统下，要在命令提示符下输入“ipconfig /all”，显示列表中的“Physical Address”就是MAC地址，“IP Address”就是IP地址；要将二者绑定，输入“arp -s IP地址 MAC地址”，如“arp -s 192.168.0.28 54-44-4B-B7-37-21”即可

三.

绑定IP和MAC,操作：在Windows 2000/XP中，依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车.确认IP（IP Address)和MAC(Phusical Address)。然后，在这个页面继续输入：“arp（空格）-s（空格）IP（如：192.168.3.128）（空格）MAC（如：00-30-18-A6-3E-F9)”回车。这样一般就没什么问题了。不过换电脑或换网卡的时候要注意解除绑定哦。

ARP -s 192.168.0.4 00-EO-4C-6C-08-75回车（绑定）

ARP -d 192.168.0.4 00-EO-4C-6C-08-75回车（解除）

这样，就将您上网的静态IP地址192.168.0.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了，即使别人盗用您的IP地址192.168.0.4也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用，还要是静态IP地址，像一般的Modem拨号上网是动态IP地址就不起作用。接下来我们对各参数的功能作一些简单的介绍：

在DOS环境中进行：

ARP空格-s空格IP空格MAC地址回车（绑定IP与MAC）

ARP空格-d空格IP空格MAC地址回车（解除IP与MAC）

ARP空格-a空格IP空格MAC地址回车（通过查询Arp协议表来显示IP地址和对应物理地址情况）

如果在路由器或交换机上进行绑定，就要进入路由器或交换机的主页面（说明书中有进入地址如：192.168.1.1）进入后有绑定与除除绑定设置,按提示操作就行了.

作为一个网络管理人员，如果对MAC地址和IP的绑定能灵活熟练的运用，就会创建一个十分安全有利的环境，可以大大减小安全隐患。

关于局域网中IP地址被盗用的探讨相关推荐

如何管理局域网的IP地址，局域网内IP地址不够用改如何解决？！
局域网的一大特点就是拥有一定数量的终端用户.例如一所重点中学,学校局域网的终端用户有600多个,为了区分各类不同用户,我们采用的是终端固定IP设置的方法.和其他许多学校的网管一样,我们也一直被终端用户 ...
知道ip地址如何进入电脑_如何防止局域网电脑IP地址冲突
局域网IP冲突将直接导致无法正常访问互联网,那么怎么防止局域网电脑IP地址冲突呢?下面是小编给大家整理的一些有关防止局域网电脑IP地址冲突的方法,希望对大家有帮助! 防止局域网电脑IP地址冲突的方法 ...
局域网固定IP地址静态IP 无法上网，设置方法
局域网固定IP地址无法上网,设置方法局域网里,固定IP地址,无法上网,网络上搜索了很多,众说纷纭,但是都无法解决,只有看到这篇文章之后,依例设置,才终于正常上网,特转载出来,希望对遇到同样问题的 ...
IP 地址被盗用的几种解决方法
IP地址被盗用在生活中屡见不鲜,何为IP地址盗用?盗用IP就是说利用他人的IP来进行网络活动,黑客进行入侵活动,一般不会使用自己的IP,通常需要一个跳板,就是利用已入侵的电脑的IP,来进行攻击.IP地 ...
局域网私有IP地址上外网的原理
局域网私有IP地址上外网的原理 IP地址分为两部分,网络号和主机号,这种分法应用在私有和公有IP地址上.一个局域网中,为了该局域网的安全,我们应用了私有IP地址,为了和Internet中的其他主机进行 ...
PHP中IP地址与整型数字互相转换详解
这篇文章主要介绍了PHP中IP地址与整型数字互相转换详解,本文介绍了使用PHP函数ip2long与long2ip的使用,以及它们的BUG介绍,最后给出自己写的两个算法,需要的朋友可以参考下 IP转换成 ...
使用CDN之后APACHE日志记录中IP地址不正确的解决方案
这篇文章主要介绍了使用CDN之后APACHE日志记录中IP地址不正确的解决方案,需要的朋友可以参考下最近在搞APACHE日志分析,装好了awstats之后,这两天进行了观察, 报表日期月 1 月 ...
HTTP中ip地址伪造的问题以及解决办法
HTTP中ip地址伪造的问题以及解决办法参考文章: (1)HTTP中ip地址伪造的问题以及解决办法 (2)https://www.cnblogs.com/codefly-sun/p/5941314. ...
ThinkPHP中IP地址定位，包括IP地址库文件
前几天,研究了一下TP中IP地址定位,着实费了一些时间,现在解决了,分享给大家. IP地址库有点大,去这里下载http://download.csdn.net/detail/man_quan/4636 ...

关于局域网中IP地址被盗用的探讨

关于局域网中IP地址被盗用的探讨相关推荐

最新文章

热门文章