集中捆綁上網(wǎng)地址

為了實(shí)現(xiàn)一些特殊的網(wǎng)絡(luò)應(yīng)用， 網(wǎng)絡(luò)管理員時常要為局域網(wǎng)中的重要計(jì)算機(jī)分配靜態(tài)IP地址， 不過在使用靜態(tài)IP地址的過程中， 地址沖突現(xiàn)象更容易發(fā)生， 因?yàn)橛龅接?jì)算機(jī)系統(tǒng)發(fā)生癱瘓而重裝系統(tǒng)時， 上網(wǎng)用戶可能會隨意設(shè)置IP地址參數(shù)， 這樣一來IP地址沖突故障在無意之中就發(fā)生了。 此外， 一些惡意攻擊者為了達(dá)到破壞目的， 也有可能會有意修改靜態(tài)IP地址， 以達(dá)到搶用局域網(wǎng)中重要主機(jī)IP地址的目的。

　　為了防止上網(wǎng)用戶自行修改客戶端IP地址， 造成地址沖突現(xiàn)象， 我們可以嘗試將局域網(wǎng)中所有客戶端IP地址與網(wǎng)卡MAC地址集中綁定在一起， 以便限制指定IP地址只能在指定客戶端系統(tǒng)上使用， 其他人即使偷偷搶用了IP地址， 也不能正常進(jìn)行網(wǎng)絡(luò)連接， 那樣的話就不容易造成地址沖突現(xiàn)象了。 在執(zhí)行地址綁定操作時， 我們可以先使用“ipconfig /all”字符串命令， 查看出各個客戶端系統(tǒng)使用的IP地址和網(wǎng)卡MAC地址， 之后進(jìn)入到單位局域網(wǎng)的核心交換機(jī)后臺管理系統(tǒng)， 設(shè)置好IP地址和網(wǎng)卡MAC地址的捆綁關(guān)系， 確保所有合法上網(wǎng)計(jì)算機(jī)使用的IP地址與各自的網(wǎng)卡MAC地址互相綁定在一起。 這么一來， 局域網(wǎng)中的每一臺計(jì)算機(jī)只能固定使用自己的IP地址， 而不能隨意使用其他地址進(jìn)行上網(wǎng)訪問。 當(dāng)然， 我們也可以在客戶端系統(tǒng)使用arp命令， 來實(shí)現(xiàn)IP地址和網(wǎng)卡MAC地址的綁定操作；例如， 要將192.168.1.12地址捆綁到0016-173d-43eb地址上時， 我們可以在系統(tǒng)運(yùn)行對話框中執(zhí)行“arp 192.168.1.12 0016.173d.43eb arpa”字符串命令就可以了。

　　除了通過捆綁上網(wǎng)地址的方法來扼殺地址沖突外， 我們也可以想辦法限制用戶隨意修改上網(wǎng)參數(shù)。 例如， 我們可以依次單擊“開始”、“運(yùn)行”命令， 在彈出的系統(tǒng)運(yùn)行框中執(zhí)行“gpedit.msc”命令， 打開組策略編輯界面， 逐一點(diǎn)選“用戶配置”、“管理模板”、“網(wǎng)絡(luò)”、“網(wǎng)絡(luò)連接”分支， 再打開目標(biāo)分支下面的“禁止訪問lan連接組件的屬性”設(shè)置對話框， 選中其中的“已啟用”選項(xiàng)， 最后單擊“確定”按鈕， 那樣一來任何上網(wǎng)用戶也不能隨意修改本地系統(tǒng)的TCP/IP屬性參數(shù)了。