欢迎来到学术参考网

解决企业局域网IP地址冲突被盗用的几种策略方法

发布时间:2015-07-02 14:41

摘要:随着公司现代信息网络的建立和应用,计算机应用已遍布生产各个环节。但随着计算机数量的增加,ip地址分配的增多,局域网ip地址冲突或被盗用的现象时有发生,已严重影响了公司生产信息的及时传递和处理。本文,作者从管理策略和技术实战策略两方面的应用入手,提出了自己的建议和方法,为解决局域网ip地址冲突、被盗用,提高局域网管理和维护效率,另辟了新径。
关键词:局域网;ip地址;策略

abstract:with the establishment of modern information network and application,computer application in along with the increasing number of computers,ip address allocation,lan ip address conflicts or stolen phenomenon,has serious impact on the company’s production and processing information deliver paper, from a practical strategy management strategies and techniques from two aspects of the application,the author puts forward his own suggestions and methods for solving the lan ip address conflicts,stolen,improve the network management and maintenance efficiency, another new path.
keywords:local area network;ip address;strategy
随着公司现代信息网络的建立和应用,计算机应用已遍布生产各个环节。但随着计算机数量的增加,ip地址分配的增多,局域网ip地址发生冲突或被盗用的现象时有发生,已严重影响了公司生产信息的及时传递和处理。为了确保公司信息系统应用的安全顺行,有必要对公司的计算机、ip地址资源进行科学管理,对随意修改ip地址和不经授权随意接入企业局域网的行为进行限制。从计算机网络基础管理和技术实战两方面入手,彻底解决ip地址冲突、被盗用的问题。
一、计算机基础网络管理策略
(一)对局域网内的每一台电脑分配应用固定ip,路由器不启用dhcp
这样做可以有效限制那些不清楚企业内部网络ip设置规则的人员,利用电脑非法接入企业内部网络。
(二)建立ip地址资源统计分配管理数据库
1.首先,根据公司局域网最大可分配ip数量,按公司内各单位实际需求ip分配数量,预留可扩展空间后,从公司整体角度对ip地址资源进行总体规划。
2.然后,将“电脑编号-ip-mac”一一相对应的数据信息录入ip地址资源统计分配管理数据库,对其进行统一科学管理。
这样做有两方面的好处:一是可以为以后的新入网电脑提供ip分配依据和参考;二是可以在出现ip地址冲突后,能快速定位电脑所在的区域和位置,有利于故障的及时排除。
二、技术实战策略
通过分析造成ip地址冲突、被盗用的可能原因和途径,来制定相应的实战策略,采用技术手段来解决问题。

(一)限制用户随意更改ip
限制用户更改ip,可以有很多种方法,在这里只选择性的介绍其中的一种:限制访问网络属性法。无论采用何种方法,归根结底就是围绕一个目的去实现:就是设法阻止用户进入ip属性设置页面,或者即使能进入ip属性设置页面,也让属性设置处于无效状态或无法使用新的ip地址。
限制访问网络属性法。
首先,打开系统运行框,在其中输入“”字符串命令,单击“确定”按钮后,打开系统的组策略编辑窗口。接着在该编辑窗口中,依次双击“用户配置”“管理模板”“网络”“网络及拨号连接”图标,选中右侧的“禁止访问lan连接组件的属性”选项,并用鼠标双击之;在其后出现的设置框中,选中“已启用”选项,并单击“确定”按钮;此时你再进入网络连接属性界面,选中其中的“internet协议(tcp/ip)”项目时,就会看到对应的“属性”按钮已经变为灰色了,这样一来普通用户就无法打开tcp/ip参数设置窗口,也就无法随便修改ip地址了。
(二)绑定ip-mac地址,阻止非法接入
适用于:网关、代理服务器或者3层交换机,代表:为cisco路由器或交换机。
大家都知道网卡的mac地址是惟一的,我们可以在路由器中建立一个ip地址与mac地址的对应表,让只有“ip-mac地址相对应的合法注册主机才能得到正确的arp应答,来控制ip-mac不匹配的主机与外界通讯,达到防止ip地址的盗用,阻止电脑的非法接入,避免ip地址冲突。
通过使用mac地址和ip地址的绑定,可以有效的防止ip地址被盗用的情况,能从根本上阻止电脑非法接入网络,避免ip地址冲突。
实践证明,解决ip地址冲突、被盗用的问题,仅依靠技术是不够的,还要依靠扎实的计算机网络基础管理,只有将基础管理策略和技术实战策略进行结合并举应用,才能从根本上解决企业局域网ip地址冲突和被盗用的问题。
参考文献:
[1]徐其兴.计算机组网技术与配置.北京:高等教育出版社,2007
[2]东方人华,倪文志,杭志.局域网组建、配置与管理入门与提高.北京:清华大学出版社,2003
[3]刘敏涵,王存祥.计算机网络技术.西安:西安电子科技大学出版社,2003

上一篇:浅谈网络信息资源开发人才支撑体系研究

下一篇:基于VMWare的网络实验应用