最新中文字幕在线视频,青青青青国产在线观看

防范IP盜用的技術(shù)方法

- 編輯：admin - 2018-08-12 19:06:56

根據(jù)接入互聯(lián)網(wǎng)的IP地址管理是通過IP地址分配和路由器的配置來實現(xiàn)的原理，可以通過設(shè)置路由器的靜態(tài)ARP表，解決IP地址和MAC地址的綁定，保證合法IP地址的唯一性。

(1)靜態(tài)ARP表的綁定

根據(jù)接入互聯(lián)網(wǎng)的IP地址管理是通過IP地址分配和路由器的配置來實現(xiàn)的原理，可以通過設(shè)置路由器的靜態(tài)ARP表，解決IP地址和MAC地址的綁定，保證合法IP地址的唯一性。

這是因為在一個網(wǎng)段內(nèi)的網(wǎng)絡(luò)尋址不是依靠IP而是物理地址。IP只是在網(wǎng)際之間尋址使用的。因此在網(wǎng)段的路由器上有IP和MAC的動念對應(yīng)表，這是由ARP協(xié)議生成并維護(hù)的。配置路由器時，可以指定伊態(tài)的ARP表，路由器會根據(jù)靜態(tài)的ARP表檢查數(shù)據(jù)包，如果不能對應(yīng)，則不進(jìn)行處理。

因此在路由器上建立了一個靜態(tài)的ARP表，合法的IP地址和MAC建立了一一對應(yīng)的關(guān)系，使未經(jīng)授權(quán)的IP無法通過路由器轉(zhuǎn)發(fā)數(shù)據(jù)。

經(jīng)過IP地址和MAC地址的綁定，解決了內(nèi)聯(lián)網(wǎng)IP地址的盜用問題。

(2)交換機(jī)端口綁定

盡管采取了IP地址與MAC地址的綁定措施，但Windows98或Windows000在系統(tǒng)的“控制面板\網(wǎng)絡(luò)\網(wǎng)卡\屬性\高級\Network ddress\設(shè)置”中，用戶可以隨意修改主機(jī)的MAC地址，這意味著用戶可以同時盜用合法用戶的IP及MAC地址。如果將一臺計算機(jī)的IP地址和MAC地址都改為另外一臺合法主機(jī)的IP地址和MAC地址，那靜態(tài)路由技術(shù)就無能為力了。

如何來解決這個問題呢?可以借助交換機(jī)的端口MAC地址綁定功能。即在TCP/IP第二層進(jìn)行控制。在各種可管理的交換機(jī)中都有端口-MAC地址綁定功能。使用交換機(jī)提供的端口的單地址工作模式，即交換機(jī)的每一個端口只允許一臺主機(jī)通過該端口訪問網(wǎng)絡(luò)，任何其他地址的主機(jī)的訪問將被拒絕。

(3)防火墻與代理服務(wù)器

使用防火墻與代理服務(wù)器相結(jié)合，也能較好地解決IP地址盜用問題。這是一種在應(yīng)用層上解決IP盜用的辦法。防火墻用來隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，用戶訪問外部網(wǎng)絡(luò)通過代理服務(wù)器進(jìn)行。任何上網(wǎng)用戶需要到網(wǎng)絡(luò)管理部門申請賬戶和口令，IP地址的使用可以是無償?shù)模醋僆P管理為用戶身份和口令的管理。因為用戶對于網(wǎng)絡(luò)的使用歸根結(jié)底是要使用網(wǎng)絡(luò)的應(yīng)用。合法用戶可以選擇任意一臺IP主機(jī)使用，通過代理服務(wù)器訪問外部網(wǎng)絡(luò)資源，而無賬戶的用戶即使盜用IP，也沒有用戶名和密碼，不能使用外部網(wǎng)絡(luò)。

(4)路由器隔離

檢測和保護(hù)網(wǎng)絡(luò)免受IP欺騙的最好辦法是安裝過濾路由器。對于來自網(wǎng)絡(luò)外部的IP欺騙，阻止的方法很簡單，在局域網(wǎng)對外的路由器上加一個限制條件，只要在路由器上設(shè)置不允許聲稱來自內(nèi)部的網(wǎng)絡(luò)的外來包通過就行了。

通過網(wǎng)站建設(shè)IP -MAC地址的綁定及端口-MAC地址的綁定，內(nèi)聯(lián)網(wǎng)的IP地址盜用問題在很大程度上可以得到解決。但仍然有可能存在未經(jīng)授權(quán)的用戶使用未經(jīng)授權(quán)的IP地址而造成IP沖突，侵犯合法用戶的權(quán)益。盡管盜用者無法使用該IP，但給網(wǎng)絡(luò)帶來了混亂。我們可以利用網(wǎng)絡(luò)交換設(shè)備的網(wǎng)絡(luò)管理功能，完善檢測手段，提高網(wǎng)絡(luò)故障的檢測能力。目前有多種網(wǎng)絡(luò)交換機(jī)內(nèi)置了網(wǎng)絡(luò)管理軟件，具備尋找IP地址設(shè)置沖突對應(yīng)交換機(jī)端口的功能，可以迅速準(zhǔn)確地定位和查找故障主機(jī)點。隨著網(wǎng)絡(luò)設(shè)備功能的日趨完善和網(wǎng)絡(luò)管理人員的管理水平的提高，會有更多更好的防止IP盜用的方法。同時更要培養(yǎng)我們的學(xué)生具備良好的道德素質(zhì)，營造一個良好的網(wǎng)絡(luò)環(huán)境。讓我們的校園網(wǎng)絡(luò)更健康的發(fā)展。

你會喜歡下面的文章? You'll like the following article.