设为首页 | 加入收藏

成都13438161966 重庆 023-68795532

戴尔资讯

当前位置:首页 >> 戴尔资讯 >>  电脑知识
局域网内IP也能被盗用?如何解决呢?
发布时间:2020-06-11 20:11:11| 浏览次数:

盗取IP地址的方法多种多样,常用的方法主要有以下几种:一是静态修改IP地址;第二,对IP-MAC地址进行修改。每个网卡的MAC地址在所有以太网设备中必须是唯一的。它由IEEE指定并固化在网卡上。一般来说,它是不能随意改变的。但是现在有一些兼容的网卡,它们的MAC地址可以使用网卡配置程序修改。如果你把一台计算机的IP地址和MAC地址改为另一台合法主机的IP地址和MAC地址,那么静态路由技术就无能为力了。

对于不能直接修改MAC地址的网卡,软件也可以修改其MAC地址,即通过修改底层网络软件来欺骗上层网络软件。

方法一,开关控制。最彻底的方法解决IP地址被盗用开关来控制,即控制TCP / IP的第二层,使用单地址端口的工作模式提供的开关,也就是说,每个端口的交换机允许只有一个主机通过端口访问网络,访问来自任何其他主机被拒绝。

方法2:路由器隔离。使用路由器隔离的主要基础是,作为以太网卡地址的MAC地址是全局唯一的,不能被改变。实现方法是通过SNMP协议定期扫描每个路由器的ARP表,得到当前IP地址与MAC的比较关系,并提前与合法IP地址和MAC地址进行比较。如果不一致,则视为非法访问。

对于非法访问,有几种方法可以防止,例如:使用正确的IP地址和MAC地址映射来覆盖非法IP-MAC条目;向非法访问的主机发送ICMP不可到达的欺骗包,干扰其数据传输;修改路由器的访问控制列表,禁止非法访问。另一种方法。Cn路由器隔离是使用一个静态的ARP表,即路由器中的IP和MAC地址的映射不是通过ARP获得的,而是使用静态设置。这样,当非法访问的IP地址和MAC地址不一致时,路由器按照正确的静态设置转发的帧不会到达非法主机。

路由器隔离技术可以更好的解决IP地址被盗的问题,但是如果非法用户破坏了他们的理论基础,对IP- mac地址进行了修改,他们就无能为力了。

方法三:防火墙和代理服务器。防火墙和代理服务器的结合也可以解决IP地址被盗的问题。防火墙用于隔离内部网络和外部网络,用户通过代理服务器访问外部网络。采用这种方法是将IP地址的防盗放到应用层来解决,将IP地址的管理改为用户身份和密码的管理。

这种实现的优点是合法用户可以选择使用任何IP主机,并通过代理服务器访问外部网络资源。即使一个未经授权的用户偷了一个IP地址,他也没有身份和密码,不能使用外部网络,失去了盗窃的意义。

使用防火墙和代理服务器的缺点也很明显,外部网络的访问对用户不透明,增加了用户操作的麻烦。

 

如何查看Windows 98操作系统下网卡的MAC地址,可以在Run中输入“winipcfg”打开“IP配置”窗口。在窗口的“适配器地址”项中,有类似于“00-E0-4C-39”的十六进制地址是网卡的Mac地址。

但是在Windows XP, Windows 2000, Windows Server 2003下,你需要使用“ipconfig”命令。可以显示当前计算机的网络配置。输入ipconfig/all,可以显示当前计算机的所有网络配置参数,包括网卡的Mac地址。

参数描述

(1)/

显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。与不带参数的使用情况相比,它的信息更加全面,如是否动态分配IP地址,显示网卡的物理地址等。

(2) /批处理文件名

将Ipconfig显示的信息作为文本写入指定的文件。此参数可用于备份本机的网络配置。

release N .释放,释放,释放

释放所有由DHCP分配的(或指定的)适配器的动态IP地址。此参数适用于具有非静态分配IP地址的网卡,通常在conjunc中使用

 
 
 上一篇:戴尔云平台简化方案
 下一篇:戴尔科技简化AI快车道迅速形成

版权所有:来利德科技有限公司 蜀ICP备16005178号-1 号

销售电话:13438161966  在线客服QQ:553131692

地址:成都市武侯区林荫街华西大厦B座1201室,邮编610041

展开