請問在區域網內如何防止ip被盜用

1樓：匿名使用者

3、防火牆與**伺服器

使用防火牆與**伺服器相結合，也能較好地解決ip地址盜用問題：防火牆用來隔離內部網路和外部網路，使用者訪問外部網路通過**伺服器進行。使用這樣的辦法是將ip防盜放到應用層來解決，變ip管理為使用者身份和口令的管理，因為使用者對於網路的使用歸根結底是要使用網路應用。

這樣實現的好處是，盜用ip地址只能在子網內使用，失去盜用的意義；合法使用者可以選擇任意一臺ip主機使用，通過**伺服器訪問外部網路資源，而無權使用者即使盜用ip，也沒有身份和密碼，不能使用外部網路。

或者有錢的話買好點的交換機可以基於交換機埠設定哪些埠可以上網，從物理上把盜用ip和mac地址的人和有許可權的人分開。

2樓：

解決區域網內盜用ip的安全問題

一、ip地址盜用方法分析

ip地址的盜用方法多種多樣，其常用方法主要有以下幾種：

1、靜態修改ip地址

對於任何一個tcp/ip實現來說，ip地址都是其使用者配置的必選項。如果使用者在配置tcp/ip或修改tcp/ip配置時，使用的不是授權機構分配的ip地址，就形成了ip地址盜用。由於ip地址是一個邏輯地址，是一個需要使用者設定的值，因此無法限制使用者對於ip地址的靜態修改，除非使用dhcp伺服器分配ip地址，但又會帶來其它管理問題。

2、成對修改ip-mac地址

對於靜態修改ip地址的問題，現在很多單位都採用靜態路由技術加以解決。針對靜態路由技術，ip盜用技術又有了新的發展，即成對修改ip-mac地址。mac地址是裝置的硬體地址，對於我們常用的乙太網來說，即俗稱的計算機網絡卡地址。

每一個網絡卡的mac地址在所有乙太網裝置中必須是唯一的，它由ieee分配，是固化在網絡卡上的，一般不能隨意改動。但是，現在的一些相容網絡卡，其mac地址可以使用網絡卡配置程式進行修改。如果將一臺計算機的ip地址和mac地址都改為另外一臺合法主機的ip地址和mac地址，那靜態路由技術就無能為力了。

另外，對於那些mac地址不能直接修改的網絡卡來說，使用者還可以採用軟體的辦法來修改mac地址，即通過修改底層網路軟體達到欺騙上層網路軟體的目的。

3、動態修改ip地址

對於一些黑客高手來說，直接編寫程式在網路上收發資料包，繞過上層網路軟體，動態修改自己的ip地址(或ip-mac地址對)，達到ip欺騙並不是一件很困難的事。

二、防範技術

針對ip盜用問題，網路專家採用了各種防範技術，現在比較通常的防範技術主要是根據tcp/ip的層次結構，在不同的層次採用不同的方法來防止ip地址的盜用。

1、交換機控制

解決ip地址的最徹底的方法是使用交換機進行控制，即在tcp/ip第二層進行控制：使用交換機提供的埠的單地址工作模式，即交換機的每一個埠只允許一臺主機通過該埠訪問網路，任何其它地址的主機的訪問被拒絕。但此方案的最大缺點在於它需要網路上全部採用交換機提供使用者接入，這在交換機相對昂貴的今天不是一個能夠普遍採用的解決方案。

2、路由器隔離

採用路由器隔離的辦法其主要依據是mac地址作為乙太網卡地址全球唯一不能改變。其實現方法為通過snmp協議定期掃描校園網各路由器的arp表，獲得當前ip和mac的對照關係，和事先合法的ip和mac地址比較，如不一致，則為非法訪問。對於非法訪問，有幾種辦法可以制止，如：

a.使用正確的ip與mac地址對映覆蓋非法的ip-mac表項；

b.向非法訪問的主機傳送icmp不可達的欺騙包，干擾其資料傳送；

c.修改路由器的存取控制列表，禁止非法訪問。

路由器隔離的另外一種實現方法是使用靜態arp表，即路由器中ip與mac地址的對映不通過arp來獲得，而採用靜態設定。這樣，當非法訪問的ip地址和mac地址不一致時，路由器根據正確的靜態設定**的幀就不會到達非法主機。

路由器隔離技術能夠較好地解決ip地址的盜用問題，但是如果非法使用者針對其理論依據進行破壞，成對修改ip-mac地址，對這樣的ip地址盜用它就無能為力了。

3、防火牆與**伺服器

使用防火牆和**伺服器的缺點也是明顯的，由於使用**伺服器訪問外部網路對使用者不是透明的，增加了使用者操作的麻煩；另外，對於大數量的使用者群(如高校的學生)來說，使用者管理也是一個問題。

3樓：

[推薦收藏]mac地址完美攻略(教你如何防止ip被盜用及繫結ip)

quote:

一、基礎知識

二、什麼是mac地址

三、ip地址與mac地址的區別

四、為什麼要用到mac地址

五、怎樣獲得自己的mac地址

六、mac地址涉及到的安全問題

七、如何修改自己的mac地址

八、如何解決mac地址帶來的安全問題

quote:

一、基礎小知識(具體的概念正文中會運用到,方便大家讀的時候理解就先註釋!~)

1.ping

適用環境：win95/98/2000/nt

使用格式：ping [-t] [-a] [-n count] [-l size]

引數介紹：

-t 讓使用者所在的主機不斷向目標主機傳送資料

-a 以ip地址格式來顯示目標主機的網路地址

-n count 指定要ping多少次，具體次數由後面的count來指定

-l size 指定傳送到目標主機的資料包的大小

主要功能：用來測試一幀資料從一臺主機傳輸到另一臺主機所需的時間，從而判斷主響應時間。

詳細介紹：

該命令主要是用來檢查路由是否能夠到達，由於該命令的包長非常小，所以在網上傳遞的速度非常快，可以快速地檢測你要去的站點是否可達，一般你在去某一站點時可以先執行一下該命令看看該站點是否可達。如果執行ping不成功，則可以**故障出現在以下幾個方面：網線是否連通，網路介面卡配置是否正確，ip地址是否可用等；如果執行ping成功而網路仍無法使用，那麼問題很可能出在網路系統的軟體配置方面，ping成功只能保證當前主機與目的主機間存在一條連通的物理路徑。

它的使用格式是在命令提示符下鍵入：ping ip地址或主機名，執行結果顯示響應時間，重複執行這個命令，你可以發現ping報告的響應時間是不同的。具體的ping命令後還可跟好多引數，你可以鍵入ping後回車其中會有很詳細的說明。

舉例說明：

當我們要訪問一個站點例如

www.chinayancheng.

net時，就可以利用ping程式來測試目前連線該**的速度如何。執行時首先在windows 9x系統上，單擊「開始」鍵並選擇執行命令，接著在執行對話方塊中輸入ping和使用者要測試的**，例如ping

www.chinayan-

4樓：

保證負責人的即其他的全天上網的使用者既可以了

分別在這些機器上繫結ip地址，即把ip地址於他們的網絡卡mac地址繫結到一起，然後就是bt你可以在伺服器端封死大部分的高階口（200－65535，常用埠出外）這樣雖然不能從根本上封死bt但是可以有效的限制！！！！！！！！

5樓：

說那麼多,看著也累

你把每個人的網絡卡mac地址分別繫結個一個ip地址即可

6樓：愛加速換ip軟體

防止ip地址被盜用的方法：

1、交換機控制

採用交換機進行控制，交換機的每一個埠只允許一臺主機通過該埠訪問網路，任何其他地址的主機訪問均被拒絕。但在交換機相對昂貴的今天，這並不是一個最好的辦法。

2、路由器隔離

路由器隔離，主要是利用arp表獲得當前ip和mac的對照關係，進行合法比對，如不一致則為非法訪問。針對非法訪問再做處理：使用正確的ip與 mac地址對映覆蓋非法的ip-mac表項；向非法訪問的主機傳送icmp不可達的欺騙包，干擾其資料傳送；修改路由器的存取控制列表，禁止非法訪問。

3、防火牆與ip**伺服器

防火牆用來隔離內部網路和外部網路，使用者訪問外部網路通過**伺服器進行，使用這樣的辦法是將ip防盜放到應用層來解決，將ip管理處理為使用者身份和口令的管理，這樣一來盜用的ip地址只能在子網內使用，便失去盜用的意義。

7樓：匿名使用者

用過ip**軟體的網友來回答這個問題

這種情況基本屬於廣泛的回答不是唯一的

這個要根據實際情況來分析哪個好

我們用的兔子-ip**就是一家很不錯的ip提供商

如何防止區域網內有人盜用我的ip地址

8樓：

與mac繫結啊!叫網管設定下

9樓：

大家都採用dhcp分配就好了啊

10樓：匿名使用者

你用了他就無法再用，出現衝突提示後你不要更改，讓他改就是了。。。。。。

11樓：匿名使用者

ip地址盜用方法分析 ip地址的盜用方法多種多樣，其常用方法主要有以下幾種：靜態修改ip地址對於任何一個tcp/ip實現來說，ip地址都是其使用者配置的必選項。如果使用者在配置tcp/ip或修改tcp/ip配置時，使用的不是授權機構分配的ip地址，就形成了ip地址盜用。

由於ip地址是一個邏輯地址，是一個需要使用者設定的值，因此無*限制使用者對於ip地址的靜態修改，除非使用dhcp伺服器分配ip地址，但又會帶來其它管理問題。成對修改ip-mac地址對於靜態修改ip地址的問題，現在很多單位都採用靜態路由技術加以解決。針對靜態路由技術，ip盜用技術又有了新的發展，即成對修改ip-mac地址。

mac地址是裝置的硬體地址，對於我們常用的乙太網來說，即俗稱的計算機網絡卡地址。每一個網絡卡的mac地址在所有乙太網裝置中必須是唯一的，它由ieee分配，是固化在網絡卡上的，一般不能隨意改動。但是，現在的一些相容網絡卡，其mac地址可以使用網絡卡配置程式進行修改。

如果將一臺計算機的ip地址和mac地址都改為另外一臺合*主機的ip地址和mac地址，那靜態路由技術就無能為力了。

另外，對於那些mac地址不能直接修改的網絡卡來說，使用者還可以採用軟體的辦*來修改mac地址，即通過修改底層網路軟體達到欺騙上層網路軟體的目的。動態修改ip地址對於一些黑客高手來說，直接編寫程式在網路上收發資料包，繞過上層網路軟體，動態修改自己的ip地址（或ip-mac地址對），達到ip欺騙並不是一件很困難的事。

防範技術研究針對ip盜用問題，網路專家採用了各種防範技術，現在比較通常的防範技術主要是根據tcp/ip的層次結構，在不同的層次採用不同的方*來防止ip地址的盜用。

2.1 交換機控制解決ip地址的最徹底的方*是使用交換機進行控制，即在tcp/ip第二層進行控制：使用交換機提供的埠的單地址工作模式，即交換機的每一個埠只允許一臺主機通過該埠訪問網路，任何其它地址的主機的訪問被拒絕[1]。

但此方案的最大缺點在於它需要網路上全部採用交換機提供使用者接入，這在交換機相對昂貴的今天不是一個能夠普遍採用的解決方案。

2.2 路由器隔離採用路由器隔離的辦*其主要依據是mac地址作為乙太網卡地址全球唯一不能改變。其實現方*為通過snmp協議定期掃描校園網各路由器的arp表，獲得當前ip和mac的對照關係，和事先合*的ip和mac地址比較，如不一致，則為非法訪問[2]。

對於非法訪問，有幾種辦法可以制止，如：使用正確的ip與mac地址對映覆蓋非法的ip-mac表項；向非法訪問的主機傳送icmp不可達的欺騙包，干擾其資料傳送；修改路由器的存取控制列表，禁止非法訪問。路由器隔離的另外一種實現方*是使用靜態arp表，即路由器中ip與mac地址的對映不通過arp來獲得，而採用靜態設定。

這樣，當非法訪問的ip地址和mac地址不一致時，路由器根據正確的靜態設定**的幀就不會到達非法主機。路由器隔離技術能夠較好地解決ip地址的盜用問題，但是如果非法使用者針對其理論依據進行破壞，成對修改ip-mac地址，對這樣的ip地址盜用它就無能為力了。

2.3 防火牆與**伺服器使用防火牆與**伺服器相結合，也能較好地解決ip地址盜用問題：防火牆用來隔離內部網路和外部網路，使用者訪問外部網路通過**伺服器進行[3]。

使用這樣的辦法是將ip防盜放到應用層來解決，變ip管理為使用者身份和口令的管理，因為使用者對於網路的使用歸根結底是要使用網路應用。這樣實現的好處是，盜用ip地址只能在子網內使用，失去盜用的意義；合法使用者可以選擇任意一臺ip主機使用，通過**伺服器訪問外部網路資源，而無權使用者即使盜用ip，也沒有身份和密碼，不能使用外部網路。使用防火牆和**伺服器的缺點也是明顯的，由於使用**伺服器訪問外部網路對使用者不是透明的，增加了使用者操作的麻煩；另外，對於大數量的使用者群（如高校的學生）來說，使用者管理也是一個問題

請問在區域網內如何防止ip被盜用

家庭區域網IP衝突，求解決方案，區域網內IP衝突怎麼辦？區域網IP衝突的解決方法

路由器中區域網IP不停變，區域網內總有電腦IP自動變成

區域網內電腦IP與伺服器IP衝突，急

其他用戶還看了：

請問在區域網內如何防止ip被盜用

家庭區域網IP衝突，求解決方案，區域網內IP衝突怎麼辦？ 區域網IP衝突的解決方法

路由器中區域網IP不停變，區域網內總有電腦IP自動變成

區域網內電腦IP與伺服器IP衝突，急

其他用戶還看了：

家庭區域網IP衝突，求解決方案，區域網內IP衝突怎麼辦？區域網IP衝突的解決方法