手动修改MAC地址可以突破IP-MAC绑定吗?-阿里云开发者社区

开发者社区> 云计算> 正文

手动修改MAC地址可以突破IP-MAC绑定吗?

简介:

这个世界有矛就有盾,既然有IP-MAC绑定的技术,总归就有人会尝试去突破这个绑定。一般来说,无非是通过”修改IP地址“和”修改MAC地址“两种方式。

1. IP地址的修改很简单,在“本地连接”里面,修改TCP/IP的属性就可以,如图:

201706231498209757135810.png

2. 大多数人不知道,其实电脑还可以修改“MAC地址”。如下图:

201706231498210535205202.png


3. 所以,要防止客户机通过修改IP地址和mac地址来突破IP-MAC绑定策略,不但要对绑定列表外的IP地址禁止其上网,而且要屏蔽掉列表外的MAC地址,最好对列表外的MAC地址不要分配IP地址。这样即使修改了MAC地址,不但上不了网,而且也获取不到IP。配置如下:

201706231498210771871002.png


如上图所示,修改IP地址,会直接导致客户机上不了网;而修改MAC地址,则获取不到IP。从而有效的防范客户机通过修改IP和MAC来绕开绑定。当然,最好再颁发相应的行政命令,对自行修改IP和MAC的行为进行惩罚,这样可以确保公司的网络秩序。




本文转自 笨小驴 51CTO博客,原文链接:http://blog.51cto.com/12800391/1941530,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

其他文章