IP地址被盗用解决方案

news/2024/11/30 9:56:38/

盗用IP地址也算是屡见不鲜的事情了,在IPV4的时代,IP地址是一种稀缺的资源,也由此衍生了盗用IP地址的做法;到到了IPV6时代,IPV6地址个数为16^32=2^128个,大约是3.4E38,以地球目前的容量来看,是不会耗尽的,但是对于某些按IP地址进行流量计费的网络来说,IP地址仍然显得稀缺,仍旧需要防范IP地址被盗用。

  当局域网上有两台主机具有形同的IP地址,两台主机会相互报警,造成混乱。如何防范IP地址被盗用?

  一、将IP地址与MAC地址进行捆绑

  网卡在使用中有两类地址,一类是大家都熟悉的IP地址,另一类就是MAC地址,即网卡的物理地址,也称硬件地址或链路地址,这是网卡自身的惟一标识,就仿佛是我们的身份证一样,一般不能随意改变。它与网络无关,无论把这个网卡接入到网络的什么地方,MAC地址都是不变的。

IP地址被盗用解决方案

 

  如何查找MAC地址

  1、在Windows 9x/2000/XP下单击“开始/程序”,找到“MS-DOS方式”或“命令提示符”。

  2、在命令提示符下输入:“Ipconfig/all”,回车后出现如附图所示的对话框,其中的“Physical Address”即是所查的MAC地址。

  如何捆绑MAC地址和IP地址

  进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP-s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。

  这样,就不会出现IP地址被盗用而不能正常使用校园网络的情况(当然也就不会出现错误提示对话框),可以有效保证校园网络的安全和用户的应用。

  注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用。

IP地址被盗用解决方案

 

  二、交换机的MAC地址与端口绑定

  我可以将交换机的MAC地址与端口绑定后,非法用户擅自改动本机网卡的MAC地址,该

  机器的网络访问将因其MAC地址被交换机认定为非法而无法实现。这样他们想改也不敢了。

  登录进入交换机(我单位用的是CISCO交换机,我想别的品牌的交换机也差不多),输入

  管理口令进入配置模式:

  敲入命令:(config)#mac_address_table permanent[MAC地址][以太网端口号]

  这样逐一地将每个端口与相应的计算机MAC地址进行绑定,保存退出后就彻底阻止了用

  户的非法修改。

IP地址被盗用解决方案

 

  三、防火墙与代理服务器

  使用防火墙与代理服务器相结合,更能较好地解决IP地址盗用问题:防火墙用来隔离内部网络和外部网络,用户访问外部网络通过代理服务器进行。使用这样的办法是将IP防盗放到应用层来解决,变IP管理为用户身份和口令的管理,因为用户对于网络的使用归根结底是要使用网络进入因特网。

  这样实现的好处是,盗用IP地址只能在子网内使用,失去盗用的意义;合法用户可以选择任意一台IP主机使用,通过代理服务器访问外部网络资源,而无权用户即使盗用IP,也没有身份和密码,不能使用外部网络。

IP地址被盗用解决方案

 

  服务器IP地址被盗用怎么解决?

  1、利用unix、windows系统提供的arp功能,定时收集信息,定向输出存入数据库或文档文件,形成实时的ip地址与网卡硬件地址的对应表。并结合编写查询程序实现与历史记录自动排查,确定问题的发生点及原因。

  2、利用网络交换管理的网络管理功能,完善检测手段,提高网络故障的清查能力。

  (这种方法监测效果快速准确,需要具有网络管理功能的交换设备,交换机自动跟踪ip冲突地址,监测冲突需要人工完成,对非冲突,非ip地址的故障处理有一定的滞后性)

  3、根据internet的ip地址管理是通过ip地址分配和路由器的配置来实现的原理,可以通过设置静态路由表,完成ip地址和硬件地址的严格对应,保证已分配的ip地址的完全唯一性。

  (这种方法对接入internet的ip地址管理效果明显。他能自动锁定任何非法ip地址的路由出口,使之能访问内部ip地址运行于局域网内,对非冲突,非分配ip地址的故障处理具有实时性。

各位看官怎么看呢?

想了解更多有关服务器的知识和内容请关注我吧或者点击下方的了解更多进入小湾的主页!​​​​


http://www.ppmy.cn/news/746995.html

相关文章

手把手教你防止无线网络被盗用

[原创教程] 手把手教你防止无线网络被盗用 跳转到 楼 只看该作者 楼主 发表于 2009-12-14 22:01 | 倒序浏览 - 本篇以全文字形式描述防止无线网络被盗用,步骤只有2个相当的简单,就算是菜鸟中的战斗机也能学会。希望你耐心的看,看明白后保证…

邮箱被盗,受到网络钓鱼攻击,如何甄别规避?

文章目录 前言🚀 一、概述🚀 二、事件分析🌈 2.1 邮件投递🌈 2.2 实施诈骗 🚀 三、资产分析🌈 3.1 资产特点🌈 3.2 溯源结果 前言 微步情报局监测发现多起黑产组织针对国内手机用户的邮件和短信…

网络入侵敲响警钟,数据安全不容忽视!

提起网络安全,很多人都会想到黑客入侵,DDoS攻击,这些大多数是对个人电脑的攻击,但实际上,在网络世界里,个人与企业同样需要重视网络安全,尤其是很多企业把数据上云,这个时候对数据资…

计算机检查到的无线路由信息,怎么检查自己的无线Wifi是否被盗用偷网

我们在生活中,可能随时就是在Wifi中,甚至会离不开它。然而,有时会发现自己的Wifi网速特别慢,可能你的Wifi已经被别人盗用了。怎么查看自己的Wifi被盗用呢?下面我就介绍一下具体怎么检查自己的无线Wifi是否被盗用偷网&a…

网络怎么查是否被盗用!?

在浏览器输入:192.168.1.1; 路由器设置 登陆帐号 密码分别 是 admin; 点系统工具-》流量统计 ; 就可以看谁在上你的网络,第一个是自己的,第二个就是别人的地址。

【网络安全】短信被盗刷怎么办?

一、参考资料 被恶意刷验证码短信怎么办?_风控牛的博客-CSDN博客_被恶意短信验证码攻击怎么办 防盗刷指南 - 短信服务 - 阿里云 攻击者用不同IP、号码大量恶意调用,牵涉到服务费用(短信接口被盗刷系列2)_newxtc的博客-CSDN博客…

leetcode周赛352

leetcode周赛352 1. 最长奇偶子数组 思路分析 这是一道变形的双指针题目我们可以使用相关算法模板基础上来书写左边界:偶数,且小于值threshold;所以我们需要寻找符合要求的左边界判断是否奇偶相间:只有 奇数偶数奇数 class Solution {static…

【Unity实战】制作类元气骑士、挺进地牢——俯视角射击游戏多种射击效果(二)(附源码)

文章目录 前言一、火箭筒1. 编写火箭筒脚本2. 创建火箭弹和新爆炸特效的预制体3. 编写火箭弹脚本4. 设置好火箭弹和火箭筒的脚本和参数5. 运行效果 二、激光枪1. 编写激光枪脚本2. 先运行游戏,看看效果3. 美化射线4. 完善代码5. 再次运行游戏6. 升级URP项目7. 后处理…