• 新记

    • 局域网中绑定MAC与IP,并防止他人盗用MAC与对应的IP

    我们这栋楼,老是有人作怪,偷偷用他人的MAC和IP下载,现在寻求一个最终解决办法,主要解决问题如下:
    1:A盗用B的MAC和IP私自下载,B会有提示吗
    2:如何绑定B的MAC和IP,
    3:如何限定已设的MAC和IP能够上网,其它MAC与IP都不能上网
    我们这栋楼,用的是TP-LINK R410+路由器
    最重要的问题补充,咋就没有回答上呢!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    举报该文章
    相关建议   2009-03-28
    1.会提示相冲突
    2.对于动态分配IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不同IP设定权限。对于静态IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,如果有人改了自己的IP地址,那么他的网络就不通了。我们现在针对静态IP 地址的绑定讲解一个实例。

    查看网卡MAC地址

    先点击“开始”选择“运行”,然后在里面输入Winipcfg命令,这就可以查出自己的网卡地址,如图所示:

    记录后再到代理服务器端让网络管理员把您上网的静态IP地址与所记录计算机的网卡地址进行捆绑。具体命令是:

    ARP -s 192.168.0.4 00-EO-4C-6C-08-75

    这样,就将您上网的静态IP地址192.168.0.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了,即使别人盗用您的IP地址192.168.0.4也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址,像一般的 Modem拨号上网是动态IP地址就不起作用。接下来我们对各参数的功能作一些简单的介绍:

    ARP �-s�� -d��-a�

    -s——将相应的IP地址与物理地址的捆绑。

    -d——删除所给出的IP地址与物理地址的捆绑。

    -a——通过查询Arp协议表来显示IP地址和对应物理地址情况。

    作为一个网络管理人员,如果对MAC地址和IP的绑定能灵活熟练的运用,就会创建一个十分安全有利的环境,可以大大减小安全隐患。
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2015-12-08
      CISCO交换机或路由器上绑定IP和网卡的硬件地址

      网卡的MAC地址通常是惟一确定的,在路由器中建立一个IP地址与MAC地址的对应表,只有“IP-MAC地址相对应的合法注册机器才能得到正确的ARP应答,来控制IP-MAC不匹配的主机与外界通讯,达到防止IP地址的盗用。

      比如局域网某一用户的IP地址为:202.196.191.190,MAC地址为:0010.40bc.b54e,在Cisco的路由器或交换机的路由模块上使用命令:

      router(config)# arp 202.196.191.190 0010.40bc.b54e arpa

      把该IP地址与MAC地址进行绑定,若有人盗用该IP地址,因其MAC地址的唯一性,使得IP地址与MAC地址不匹配而盗用失败.对于哪些未分配的IP地址,我们可以为其绑定一个MAC地址,比如,0000.0000.0000,使其不被盗用.比如:202.196.190.119未被使用,通过以下命令把其绑定起来.

      router(config)# arp 202.196.191.190 0000.0000.0000 arpa

      总结:通过使用MAC地址和IP地址可以有效的防止IP地址被盗用的情况,虽然在前期收集用户MAC地址的时候比较麻烦,但是建立这样的机制能够为用户在管理网络时带来很多的方便。所以,我们在构建网络的初期就应该将局域网内机器的MAC地址信息收集起来,为我们今后的网络管理工作带来便利!

      如果是Windows 98/Me,则运行“winipcfg”,在对话框看的IP地址就是,而“适配器地址”就是网卡的MAC地址。

      而如果是Windows 2000/XP系统,则要在命令提示符下输入“ipconfig /all”。显示列表中的“Physical Address”就是MAC地址,“IP Address”就是IP地址;要将二者绑定,可以输入“arp -s 你的IP地址 你的MAC地址”,如“ARP -s 192.168.1.5 80-00-0B-B4-36-70”。
    第2个回答  2009-03-28
    注:IP地址与MAC地址的关系: IP地址是根据现在的IPv4标准指定的,不受硬件限制比较容易记忆的地址,长度4个字节。而 MAC地址却是用网卡的物理地址,保存在网卡的EPROM里面,与硬件有关系,比较难于记忆,长度为6个字节。

    &nbs p; 虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通讯,然而,实际上计算机之间的通讯并不是通过IP地址,而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。
    ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的 ARJ缓存中包含一个或多个表,用于存储IP地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后,在ARP缓存中会保留相应的MAC地址。所以,下次和同一个IP地址的计算机通讯,将不再查询MAC地址,而是直接引用缓存中的MAC地址。
    在交换式网络中,交换机也维护一张MAC地址表,并根据MAC地址,将数据发送至目的计算机。 (转载注明出处n et130)
    为什么要绑定MAC与IP 地址:IP地址的修改非常容易,而MAC地址存储在网卡的EEPROM中,而且网卡的MAC地址是唯一确定的。因此,为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址,以获得权限外的信息),可以将内部网络的IP地址与MAC地址绑定,盗用者即使修改了IP地址,也因MAC地址不匹配而盗用失败:而且由于网卡MAC地址的唯一确定性,可以根据MAC地址查出使用该MAC地址的网卡,进而查出非法盗用者。
    目前,很多单位的内部网络,都采用了MAC地址与IP地址的绑定技术。下面我们就针对Cisco的交换机介绍一下IP和MAC绑定的设置方案。
    在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。

    1.方案1——基于端口的MAC地址绑定

    思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:
    Switch#config terminal
    #进入配置模式
    Switch(config)# Interface fastethernet 0/1
    #进入具体端口配置模式
    Switch(config-if)#Switchport port-secruity
    #配置端口安全模式
    Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址)
    #配置该端口要绑定的主机的MAC地址
    Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址)
    #删除绑定主机的MAC地址
    注意:
    以上命令设置交换机上某个端口绑定一个具体的MAC地址,这样只有这个主机可以使用网络,如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用,除非删除或修改该端口上绑定的MAC地址,才能正常使用。
    注意:
    以上功能适用于思科2950、3550、4500、6500系列交换机
    第3个回答  2009-03-28
    例如我的IP是10.1.2.11,网卡的MAC地址是00-11-2F-3F-96-88(如何看到自己的MAC地址呢?在命令行下输入ipconfig /all, 回应如下:Physical Address. . . . . . . . . : 00-11-2F-3F-96-88DHCP Enabled. . . . . . . . . . . : NoIP Address. . . . . . . . . . . . : 10.1.2.11Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 10.1.2.1DNS Servers . . . . . . . . . . . : 61.177.7.1Primary WINS Server . . . . . . . : 10.1.2.230看到了吧?)接着,在命令行下输入:arp -s 10.1.2.11 00-11-2F-3F-96-88回车。就绑定了。如果要查看是否绑定,可以用arp -a 10.1.2.11回车,会得到如下提示:Internet Address Physical Address Type10.1.2.11 00-11-2f-3f-96-88 static就OK了。如果要删除呢?命令行下输入:arp -d 10.1.2.11就删除了。
    第4个回答  2009-03-28
    怎么盗用?别人把他但MAC地址伪装吗?MAC地址是你由网卡决定的,别人怎么盗用?如果是别人发送伪装信息那你装个360安全卫士,启动ARP防火墙,或者用arp -d命令删除MAC和IP的绑定,在用arp -a命令重新绑定

    局域网中绑定MAC与IP,并防止他人盗用MAC与对应的IP
    1.会提示相冲突 2.对于动态分配IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不同IP设定权限。对于静态IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,如果有人改了自己的IP地址,那么他的网络就不通了。我们现在针对静态IP 地址的绑定讲解一个实例。查看网...

    如何防止mac地址与ip地址被人同时盗用
    该软件运行于网络(局域网、Internet都可以)内的一台机器上,即可监控整个网络的连接情况,实时检测各用户的IP、MAC、主机名、用户名等并记录以供查询,可以由用户自己加以备注;能进行跨网段扫描,能和数据库中得IP和MAC地址进行比较,有修改IP的或使用虚假MAC地址的,都能报警。 更改MAC地址 一般MAC地址在网卡中是固定的...

    局域网内如何防止别人盗用本机MAC地址?
    局域网内是最不安全的,出现IP冲突的话只能是改下IP,MAC地址可以改,但局域网内就这一个网段,扫瞄的工具相当多,无论什么办法都能找到。一般网内用天网防火墙,个人感觉最好用。除非是网管给你们绑定,前提是路由器有这功能。

    如何防止别人盗用IP,和IP绑定MAC
    例如我的IP是10.1.2.11,网卡的MAC地址是00-11-2F-3F-96-88(如何看到自己的MAC地址呢?在命令行下输入ipconfig \/all, 回应如下: Physical Address. . . . . . . . . : 00-11-2F-3F-96-88 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . ....

    急!如何在Win7下绑定静态IP和MAC,预防局域网Arp攻击?--在线坐等...
    IP与MAC绑定要在路由器上实现,且路由器不能开启DHCP服务,要使用固定IP地址分配。注意在路由器上绑定的是你的计算机IP与MAC地址。如果打算在现有条件下做IP与MAC绑定,因地址是动态获取,你应该做网关的地址绑定,即图中“192.168.0.1”这个地址的绑定,因为无论你的地址如何变化,网关地址是不变的...

    求助局域网内如何限制乱改ip,dhcp和绑定mac
    方法一,也是底层的最根本最有效的方法 现在很多单位都配置了局域网,为了便于进行网络管理,同时为了提高的登录网络的速度,网管人员一般都为局域网中的每台电脑都指定了IP地址。但是在Windows环境下其他用户很容易修改IP地址配置,这样就很容易造成 IP地址冲突等故障,不利于网络的正常管理。因此,最好能为...

    请问在局域网内别人把我们的IP 地址与MAC地址绑定了,这有什么作用?对其...
    如果把IP和MAC绑定以后,基本不会出现盗IP的现象,即便出现的话,由于所盗取的IP与本机MAC不匹配,也不能进行网络连接.这样可以很方便的对局域网内的计算机进行管理,但由于系统允许进行MAC的修改,所以还是有很多方法进行违规操作的!!具体修改MAC的方法见本人博客!!!

    我是局域网 彩影ARP防火墙 显示IP MAC 被篡改 感染病毒 早上重启电脑...
    ARP -s 192.168.0.4 00-EO-4C-6C-08-75 这样,就将您上网的静态IP地址192.168.0.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了,即使别人盗用您的IP地址192.168.0.4也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址,像...

    解决局域网遭遇盗用MAC地址上网的问题
    盗用MAC地址是一直局域网管理里一个比较棘手的问题,而且总是没有简单的方法能够避免这些现象,说起来真的是一个很让网络管理员头痛的问题。交换机端口绑定MAC地址是一个很彻底的好办法,但只有智能交换机才有端口绑定MAC地址功能,如果全部换智能交换机的话我想是一笔不小的投资,一般的企业也不会为避免...

    IP-MAC绑定的好处
    1、将IP-MAC绑定之后,用户就不能够对自己的IP地址进行强行修改了,一台设备只能够固定一个IP。2、将IP-MAC绑定之后,由于不能够随意修改IP,所以能够避免IP冲突而影响到其他用户正常上网的情况。3、将IP-MAC绑定之后,每一个分配IP地址都和MAC地址进行了绑定,能够保证用户合法IP不会被盗用以及滥用。4...

    相似回答
    大家正在搜
    相关问题
    如何有效防止公司局域网盗用他人IP和MAC上网
    如何防止和MAC绑定的IP被别人盗用
    如何防止别人盗用IP,和IP绑定MAC
    我怀疑我的局域网被他人远程控制,我想通过绑定网关的IP地址和...
    如何防止mac地址与ip地址被人同时盗用
    思科C3560G交换机怎么绑定IP地址和mac防止别人上网
    我的计算机原来采用公网固定IP地址。为了避免被他人盗用,使用...
    我将IP与MAC绑定,并指定只有绑定的MAC才能上网,这样能...