今天,萧边将要在企业局域网IP地址冲突和盗窃的解释问题的解决方案。以下是具体的内容!!!

企业局域网中IP地址冲突的解决方案

一、基于计算机的网络管理策略

(1)每个计算机在局域网中应用固定IP,路由器不启用DHCP

这可以有效地限制不了解内部网络ip设置规则的人,并利用计算机非法访问企业内部网络。

(二)建立IP地址资源统计和分布管理数据库。

1,首先,根据最大可分配的IP数量的局域网,根据IP分配由公司内各单位的实际数量,并预留膨胀空间,我们计划从公司整体的角度全面的IP地址资源。

2,然后电脑编号IP mac,和对应的数据信息输入IP地址资源统计分配和管理数据库,以便他们可以统一和科学管理。

这有两个优点:一是能为新的网络计算机提供IP分布的依据和参考;二是在IP地址冲突发生后能快速定位计算机的位置和位置,有利于及时排除故障。

两。技术实践策略

通过对IP地址冲突的可能原因和途径的分析,提出了盗窃的可能原因,提出了相应的实施策略,并运用技术手段解决了这一问题。

(1)限制用户随意更改IP地址。

有许多方法来限制用户修改IP,这里只有一个选项是限制访问网络属性。无论何种方式的采用,在最后的分析中,它的目的是实现一个目标:防止用户输入IP属性设置页面,甚至进入IP属性设置页面,或者使属性设置无效或无法使用新的IP地址。

限制对网络属性的访问。

首先,打开系统运行框中,输入字符串命令gpedit.msc,,点击确认,,然后打开组策略编辑窗口的系统,然后在编辑窗口中,双击打开用户配置管理;模板网络;;;网络和拨号连接图标,选择右边的;属性;禁止访问LAN连接的组件;使用鼠标点击选项,选择在其后出现的;集箱;启用;选项,并单击确定按钮;;;现在你输入接口的网络连接属性,选择其中的Internet协议(TCP / IP)项目中,你会看到属性;按钮已经变成灰色,所以普通用户不能打开TCP/IP参数设置窗口,不能随意更改IP地址。

(二)绑定IP-MAC地址来防止非法访问

适用于:网关、代理服务器或3层交换机,代表Cisco路由器或交换机。

我们都知道网卡的MAC地址是唯一的,我们可以建立一个IP地址和MAC地址对应表中的路由器,所以只有IP-MAC地址对应的合法注册的主机可以得到正确的ARP应答,与外界主机IP的通信控制不匹配,防止IP地址盗用计算机防非法访问,避免IP地址冲突。

通过使用MAC地址和IP地址的绑定,可以有效地防止IP地址被盗,从根本上防止计算机非法访问网络,避免IP地址冲突。

实践证明,IP地址冲突,解决防盗问题,只靠技术是不够的,我们必须依靠计算机网络管理的坚实的基础,只有基本的经营战略和战术相结合的应用技术,可以解决企业局域网IP地址冲突的根本和盗窃问题。