非法使用IP地址保护局域网安全

IP地址管理是网络管理者最头疼的问题。在本文中，IP地址管理的特征进行了详细的分析，并提出了一个完整的IP地址管理方法。该方法综合运用了管理措施和消除IP地址的非法使用，大大减轻了网络管理人员的负担技术措施。
在大多数局域网的操作和管理中，网络管理员负责管理用户IP地址的分配。用户是合法用户经过注册。任何用户使用未经授权的IP地址在局域网中应作为IP非法使用。但在Windows操作系统中，终端用户可以自由修改IP地址的设置，从而产生对IP地址的非法使用问题的可能的。情况时，修改IP地址是运行在局域网如下。
A.非法的IP地址，IP地址，不在计划的局域网范围内。
重复的IP地址与在局域网上运行的分配和合法IP地址冲突，使得合法用户无法访问因特网。
当C.使用合法用户的IP地址时，合法用户不在线时，使用其IP地址连接合法用户，从而侵犯合法用户的合法权益。
非法使用1个IP地址的1个动机
非法使用IP地址的问题不是一个普遍的技术问题，而是一个管理问题，只有找到其存在的原因并消除其存在的基础，才能从根本上消除它，分析非法用户的动机如下：
A.干扰和破坏网络服务器和网络设备的正常运行。
b.试图获得非法使用的IP地址的特权。最典型的是因特网访问权。
C.无意中造成的非法使用因为机器重新安装，临时部署等原因。
非法使用的2种方法
2.1，IP地址配置的静态修改。当用户配置TCP/IP选项时，他们不使用管理员分配的IP地址，这会导致IP地址的非法使用。
2.2同时修改MAC地址和IP地址。
非法用户可以将一台计算机的IP地址和MAC地址更改为另一个合法主机的IP地址和MAC地址，他们可以使用一个允许您自定义MAC地址或修改MAC地址的网卡。
2.3 ip电子欺骗
IP电子欺骗是一种伪造主机IP地址的技术，通常需要编程实现，用socket编程发送带有假冒源IP地址的IP包。
3管理人员的技术手段
3.1静态ARP表的绑定
静态路由技术可以用来解决IP地址，即静态修改IP-MAC地址绑定，因为网络寻址在一个网段的IP地址是不依赖但物理地址，IP地址是解决互联网之间。因此，这是一个动态的对应表的IP-MAC对路由器作为网关，它是通过ARP协议来维持的。当配置路由器时，可以指定一个静态ARP表。路由器将根据静态ARP表检查数据包，如果不能匹配，则不允许数据转发。
此方法可以防止非法用户在不修改mac地址的情况下使用IP地址进行跨网络访问。
3.2交换机端口绑定
随着交换机的端口在援助；MAC地址绑定功能可以解决非法用户修改MAC地址来适应静态ARP表的问题。托管交换机有一个端口mdash；MAC地址绑定功能，端口地址过滤模式开关提供开关，每个端口只有一个主机，允许合法的MAC地址，通过这个端口访问网络。任何其他MAC地址的访问都将被拒绝。
3.3、VLAN的划分
严格地说，VLAN划分不是一种技术手段，而是一种将管理与技术相结合的方法，将具有相同权限的IP地址划分为同一VLAN，并设置路由策略，有效地防止非法用户使用其他网段的IP地址。
3.4结合应用层的身份认证
避免使用直接授权的IP地址管理模式，综合使用用户名、密码、加密、VPN等应用层认证机制，构成多级安全系统，能有效减少非法使用IP地址造成的危害。
4管理的建议
答：普通用户了解IP地址的非法使用和处罚措施的危害，制定和实施严格的IP地址管理系统，包括IP地址的申请和发放过程中，IP地址的变化过程，临时IP地址分配的过程中，本机MAC地址注册管理，非法使用刑罚体系的IP地址。
B的非法使用一直是内部网络中少数人的行为，因此，对于一个已建成的网络，管理员应根据存在的问题和针对性的技术措施，重点防止个别用户的非法行为。
当C.分为VLAN时，它易于管理，使用方便，在不增加网络复杂度的情况下，充分利用VLAN的划分方法，将具有相同权限的用户划分到同一个VLAN中，削弱同一网段IP地址非法使用所带来的利益。
D.部署网络管理系统，网络管理软件可以实现静态ARP表绑定的初始化和避免许多由网络管理员重复劳动。日常监测和记录网络管理软件功能可以检测到IP地址变化的异常行为，MAC地址和交换机端口的变化改变时间和有效，并帮助网络管理员发现网络故障的根源。同时，网络管理员还可以方便地管理网络交换机的网络管理系统的帮助。对于有突出问题的用户，禁止交换机端口绑定操作修改MAC地址。
E.应用级认证相结合，一个完整、严密的多级安全认证制度的建立是为了削弱在身份认证系统的IP地址的重要性。类似于非法使用IP地址的问题，用户名和密码也属于很容易被盗用资源。建议条件单元采用指纹、鼠标等高级身份认证系统，提高重要系统的安全性。
结语
通过内部人员的非法使用的IP地址是不是入侵和破坏，但为了追求某些特定的权利和利益。除了法律手段和技术手段，网络管理员有各种内部管理手段。如果要防止IP地址的非法使用的技术手段的运用，这是不可避免的产生高系统的投资成本和人员的开支。因此，只有综合运用管理和技术手段处理非法使用IP地址的问题，我们可以实现高可靠性和低成本管理体系运行和维护的统一。
以上就是网络带给人们的不一样精彩。认识更多精彩的朋友可以继续关注网络，我们会给你最新鲜最新鲜的内容哦，因为你而精彩。希望它能对你有所帮助，并想了解更多的信息，请继续关注我们。

标签：局域网地址技巧 ip

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。