>>  就业明星
>>  就业感想
>>  招聘信息
>>  学习心得
>>  职场指导
>>  就业喜讯
>>  学习方法



  
 
所在位置:石家庄动漫软件职业技术学校 >> 就业明星 >> 学习心得
局域网IP地址非法使用解决问题
作者: 来源: 点击数:1113 更新时间:2012-1-7 14:24:03   

    在大多数局域网的运行管理工作中,网络管理员负责管理用户IP地址的分配,用户通过正确地注册后才被认为是合法用户。在局域网上任何用户使用未经授权的IP地址都应视为IP非法使用。但在Windows操作系统中,终端用户可以自由修改IP地址的设置,从而产生了IP地址非法使用的问题。改动后的IP地址在局域网中运行时可能出现的情况如下。
    a. 非法的IP地址即IP地址不在规划的局域网范围内。
    b.重复的IP地址与已经分配且正在局域网运行的合法的IP地址发生资源冲突,使合法用户无法上网。
    c.冒用合法用户的IP地址当合法用户不在线时,冒用其IP地址联网,使合法用户的权益受到侵害。
    1 IP地址非法使用的动机?
    IP地址的非法使用问题,不是普通的技术问题,而是一个管理问题。只有找到其存在的理由,根除其存在的基础,才可能从根本上杜绝其发生。分析非法使用者的动机有以下几种情况:
    a. 干扰、破坏网络服务器和网络设备的正常运行。
    b. 企图拥有被非法使用的IP地址所拥有的特权。最典型的,就是因特网访问权限。
    c. 因机器重新安装、临时部署等原因,无意中造成的非法使用。
    2 非法使用方法
    2.1 静态修改IP地址配置 用户在配置TCP/IP选项时,使用的不是管理员分配的IP地址,就形成了IP地址的非法使用。
    2.2 同时修改MAC地址和IP地址
    非法用户还有可能将一台计算机的IP地址和MAC地址都改为另一台合法主机的IP地址和MAC地址。他们可以使用允许自定义MAC地址的网卡或使用软件修改MAC地址。
    2.3 IP电子欺骗
    IP电子欺骗是伪造某台主机IP地址的技术。它通常需要编程来实现。通过使用SOCKET编程,发送带有假冒的源IP地址的IP数据包
    3 管理员的技术手段
    3.1 静态ARP表的绑定
    对于静态修改IP地址的问题,可以采用静态路由技术加以解决,即IP-MAC地址绑定。因为在一个网段内的网络寻址不是依靠IP地址而是物理地址。IP地址只是在网际之间寻址使用的。因此作为网关的路由器上有IP-MAC的动态对应表,这是由ARP协议生成并维护的。配置路由器时,可以指定静态的ARP表,路由器会根据静态的ARP表检查数据包,如果不能对应,则不进行数据转发。
    该方法可以阻止非法用户在不修改MAC地址的情况下,冒用IP地址进行跨网段的访问。
    3.2 交换机端口绑定
    借助交换机的端口—MAC地址绑定功能可以解决非法用户修改MAC地址以适应静态ARP表的问题。可管理的交换机中都有端口—MAC地址绑定功能。使用交换机提供的端口地址过滤模式,即交换机的每一个端口只具有允许合法MAC地址的主机通过该端口访问网络,任何来自其它MAC地址的主机的访问将被拒绝。

     

      友情提示:如果您正在为就业难而烦恼,如果您想跳槽转行而不知该如何决择,如果您因激烈的职业竞争而想充电学习,请点击在线客服,或者拨打0311—87162121 87162112我们会有专业的职业规划老师为您解除困惑!

上一篇:校区老师教你轻松装系统
下一篇:输入法消失后应该如何处理
[在线报名] [打印此文] [关闭窗口]
版权所有 石家庄清美动漫软件职业技术学校
传真:0311-87162110-8010 邮箱:hbbeneter@sina.com 冀ICP备16001955号-2
校址:石家庄市建设北大街东海国际 电话:400-800-5730 0311-87162121 87612112