mac地址克隆|预防局域网内mac地址克隆和IP盗用方法
mac地址克隆(预防局域网内mac地址克隆和IP盗用方法)
在局域网内部署了上网行为管理的局域网内 , 总会有人想各种各样的办法来突破上网管控 。常见的方法有:
- IP地址盗用 。
MAC地址克隆百思特网 。
如何防止IP地址盗用?
IP地址盗用 , 有两种可能:第一种是修改成管控范围外的IP地址;第二种是修改成局域网内其他终端的IP地址 。
对于第一种情况 , 只需要通过防火墙策略 , 或者行为管理策略 , 对IP范围外禁止所有即可 。如图:
【mac地址克隆|预防局域网内mac地址克隆和IP盗用方法】
盗用现有的IP地址会导致IP地址冲突 , 很少有人敢公然去做 。当然 , 防止盗用现有的IP地址 , 还可以通过开启IP-MAC绑定的方式 。开启绑定后 , 只有IP地址和MAC地址都吻合时 , 才可以上网 。如图:只要做了IP-MAC绑定 , 即使把IP地址修改成局域网内其他权限的IP地址 , 也是不能上网的 。这样就可以杜绝自行修改IP的行为 。
如何防止MAC地址克隆?
MAC地址克隆 , 基本上也是两种做法:
1). 修改自己的MAC地址来绕开监控 。但是大部分的管控策略都是基于IP地址的 , 修改MAC就没有用处了 。如果要防止修改MAC , 只要开启IP-mac绑定就足够了 。
2). 私接路由器并把路由器的MAC和IP都修改成电脑的百思特网MAC和IP 。然后用路由器来带pc机和手机等设备 。
第二种情况比第一种要复杂的多 , 从上层的上网行为管理和防火墙设备来看 , IP和MAC地址都百思特网是合法的 , 而实际上却多了一些私接设备 。这时候 , 就需要用到另外的一个模块“共享检测” 。如图:
共享检测模块可以检测出上述的网络共享行为 , 并且可以看到这个设备下面的二级终端设备 。如图:
这样就可以检测出私接路由器的行为来 。
综上所述 , 结合ip管控、IP-MAC绑定 , 以及共享检测 , 就可以有效管控局域网内的“mac地址克隆”和“IP盗用”等违规行为 。
- 搬运合同如何写?
- 委托培训合同怎么写?
- 快递合同写法怎么样?
- 房产代理委托书怎么写?
- 编辑记者个人简历写法怎么样?
- 合伙协议书最新如何写?
- 业务协议书如何写?
- 委托书合同范文有没有?
- 翻译合同如何写?
- 进口合同如何写?