这个世界有矛就有盾,既然有IP-MAC绑定的技术,总归就有人会尝试去突破这个绑定。一般来说,无非是通过”修改IP地址“和”修改MAC地址“两种方式。
1. IP地址的修改很简单,在“本地连接”里面,修改TCP/IP的属性就可以,如图:
2. 大多数人不知道,其实电脑还可以修改“MAC地址”。如下图:
3. 所以,要防止客户机通过修改IP地址和mac地址来突破IP-MAC绑定策略,不但要对绑定列表外的IP地址禁止其上网,而且要屏蔽掉列表外的MAC地址,最好对列表外的MAC地址不要分配IP地址。这样即使修改了MAC地址,不但上不了网,而且也获取不到IP。配置如下:
如上图所示,修改IP地址,会直接导致客户机上不了网;而修改MAC地址,则获取不到IP。从而有效的防范客户机通过修改IP和MAC来绕开绑定。当然,最好再颁发相应的行政命令,对自行修改IP和MAC的行为进行惩罚,这样可以确保公司的网络秩序。
本文转自 笨小驴 51CTO博客,原文链接:http://blog.51cto.com/12800391/1941530,如需转载请自行联系原作者
