四、IP和MAC绑定   

为了更好的阻止非授权电脑访问网络,将IP地址和MAC地址进行绑定是个好办法。其原理是通过ARPAddressResolutionProtocol:地址解析协议)功能来是实现,ARP是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址。从IP地址到MAC物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层IP层,也就是相当于OSI的第三层)地址解析为数据连接层MAC层,也就是相当于OSI的第二层)的MAC地址。   

在相关软件应用时,要想限制某台机器上网,只要选择网卡“权限”设为禁止,即可阻止所有未知的网卡上线。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC地址,这样就可以禁止其上网。 

捆绑是获得局网安全的好办法之一

捆绑是获得局网安全的好办法之一

而目前主流的宽带路由器或无线路由器都具备IP与MAC绑定ARP绑定)功能,其可将主机的IP地址与相应的MAC地址进行绑定,是防止ARP欺骗的有效方法。在路由器中设置静态ARP绑定条目,可以维护内网用户的上网安全。当主机向路由器发送ARP请求时,路由器会根据主机的IP地址去查看ARP静态绑定列表,若列表中的MAC地址与主机的MAC地址相同,则路由器会允许该ARP请求,否则将不允许该请求。例如你希望将某台主机的IP地址和MAC地址进行绑定,其IP地址为192.168.1.168,MAC地址为00-11-22-44-33-55,你只需将这两项地址填入,然后“保存”即可。   

此外,也可通过ARP命令来实现IP和MAC地址绑定,方法是依次点开“开始”→“运行”→输入“CMD”→回车。在“命令提示符”窗口中输入命令:ARP-s192.168.1.16800-11-22-44-33-55,即可实现IP和MAC地址绑定,从而让采用其它MAC地址的网络设备不能接入网络。


共5页: 上一页12345下一页

相关内容