不要让IP地址冲突干扰局域网。

在局域网的管理和维护过程中,网络管理员经常承担分配普通工作站IP地址的任务。正常的工作站只能注册通过局域网作为一个合法的工作站直到正确注册。在局域网中的工作环境,任何普通的工作站不使用特别授权的IP地址将被使用的局域网网络作为一种非法的IP地址,但在Windows操作系统环境下,普通工作站用户的IP地址参数通常可以根据自己的意愿修改本地工作站,所以故障现象容易在局域网IP地址冲突频繁发生,这一现象将干扰;局域网的稳定运行,甚至会带来严重的影响到日常的办公效率。作为一个网络管理员,我们应应采取什么措施,不让IP地址冲突的干扰;正常和高效的网络运行。现在,这是我的朋友提出的一些有效措施,帮助你巧妙地管理自己的单位,保证局域网的效率,局域网的IP地址不冲突的现象是干扰;!



创建IP地址冲突的动机



局域网IP地址冲突的发生不仅是一个简单的技术问题,也是一个网络管理员必须面对的管理问题。只有当我们发现这个故障现象的原因,并设法消除故障现象的存在,可以消除网络管理员的IP地址冲突故障源发生。总结各种IP地址冲突故障现象,我们可以制造IP地址冲突现象的分析是以下情况的主要动机:一是长时间使用后,普通工作站,由于频繁的安装,卸载所有的应用程序或杀毒软件,甚至我不在乎,因为在错误的操作员G操作,造成本地工作站系统崩溃的现象,有工作站用户重新安装操作系统,并建立了随机参数对网络工作站,导致IP地址冲突现象在击穿无意中,这种情况更为常见,只要网络管理员进行良好的管理,可以有效的避免IP地址冲突的故障现象,造成这种局面是两;在一些非法攻击者局域网或Internet网络企图损害或干扰的局域网络,重视对网络设备的稳定运行,最终实现网络干扰的稳定运行的目的,如非法攻击者试图制造我P地址冲突的故障现象,为了实现在局域网服务器故障或开关重要设备的稳定运行,导致整个网络不能正常工作;三是要有对所有别有用心的用户数是IP地址的非法使用的特殊访问权限,最常见的是访问互联网。



在局域网上运行IP地址的非法使用,可能有以下作用:它没有连接在一个法律案件局域网工作站,使用IP地址来连接网络操作合法工作站冒用、窃取合法访问各种工作站;二是法律工作站连接到蓝案,未经授权使用合法工作站使用的IP地址,将导致法律工作站没有IP地址资源冲突,最终导致法律工作站不能正常访问网络;三是窃取合法工作站的IP地址,在局域网内的IP地址可以通过各种恶意破坏。



ip地址冲突的产生方法



为了避免IP地址冲突的发生,我们首先应该了解IP地址冲突的产生方式。只有这样,才能对症下药,采取有针对性的措施,拒绝IP地址冲突干扰局域网的正常运行。



在一般情况下,在局域网上运行的初期,网络管理员会分配一个合适的IP地址在局域网中所有工作站。然而,时间在站长局域网工作运行后,会出现系统瘫痪或者其他一些故障现象,导致互联网失去了工作站的参数,用户工作站可能是这段时间自己做,进入本地工作站的系统设置窗口的TCP / IP的性能,其中自由分配本地工作站的IP地址。IP地址,因为IP地址不是一个网络管理员预先划分,所以自然就形成了IP地址冲突的现象。因此,在局域网中使用静态IP地址的工作环境下,普通工作站用户可以很容易地打开TCP / IP属性设置本地系统的窗口,让本地工作站使用的IP地址可以随意改变。



为了保护本地工作站的IP地址不被非法用户窃取,一些朋友经常会熟悉网络地址绑定的方法,网络管理员预先分配给本地工作站的IP地址绑定到相应的工作站的网络设备,即使盗用本地工作站的IP地址的非法用户,互联网不正常扰乱本地工作站访问,IP地址,所采取的约束措施,非法用户也发现了一种挪用,即合法的工作站的IP地址与网卡设备的MAC地址盗用,然后使用合法主机的身份做恶意破坏。例如,在盗窃非法用户一个合法的工作站的IP地址,发现IP地址不能偷窃后被正确连接到局域网的网络,他们会认为IP地址可能是绑定的,所以他们会尝试使用扫描仪工作的MAC地址查看,法律工作站网卡的MAC地址盗用、窃取合法工作站网卡的MAC地址,然后他们的非法用户工作站的IP地址的变化,成为一个合法的MAC地址即可。方法修改网卡的MAC地址是很简单的,用户只要点击桌面本地工作站或开始;和网络连接;命令,在弹出的网络连接列表窗口中,右击本地连接功能图标,从快捷菜单中执行属性命令,打开;;连接设置对话框,单击对话框中的局部性质;正常选项卡,和相应的选项设置页面,单击配置按钮,;;网络卡到目标属性工作站设置对话框;单击在高级选项卡设置对话框;;开放,在高级选项设置页面,如图1所示,选择设置页面左财产;列表框网络address选项,这个选项的值设置为该网卡的MAC地址被盗。最后,点击确认按钮即可完成网卡物理地址的修改。





IP地址





图1



此外,一些非法用户熟悉的攻击技术,他们经常利用IP地址欺骗技术打造一个工作站的IP地址,但技术的电子欺骗通常需要通过编程实现,例如,非法攻击者可以发送一个分组的通信与虚假源IP地址的局域网网络通过socket编程,从而达到欺骗攻击的目的。




防止IP地址冲突的方法



在知道几种IP地址冲突的方法之后,我们可以根据不同的制造方法采取不同的阻塞方式。



在局域网环境中使用静态IP地址,网络管理员可以使用IP-MAC地址绑定的方法,方法是使用静态路由技术防止普通工作站用户随意进入的TCP / IP属性设置窗口,随便修改本地IP地址系统。考虑到在同一个局域网段,普通工作站网络的路由是不基于主机的IP地址,但根据主机在不同的通信网络的物理地址之间会根据主机网络路由的IP地址,所以路由器局域网的网络设备通常保持动态表中对应的IP-MAC这是通过ARP协议的自动生成和维护。我们可以进入局域网路由器管理界面,在ARP路由表静态单独指定找到ARP表设置的配置、局域网路由器设备按自动与静态ARP表检查通信数据包之后,如果没有相应的,不会有数据转发操作。使用这种方法,网络管理员可以很容易地防止非法攻击者非法访问网络设备的MAC地址,并非法使用非法工作站的IP地址进行非法的网络访问。



为了防止非法用户通过修改网卡的MAC地址,使IP地址冲突的故障现象,端口绑定功能可以使用局域网交换机,有效地通过修改网卡的MAC地址静态ARP问题列表解决非法用户。我们都知道,管理交换机共同支持端口绑定功能,端口地址过滤模式,我们可以使用这个功能,达到防止IP地址冲突的目的,因为端口地址过滤模式切换往往会允许每个交换机连接端口只允许有一个合法的MAC地址的工作站访问网络的工作站,任何非法的MAC地址将被拒绝进入网络交换机。



在一个大的工作环境的网络,我们还可以通过划分虚拟子网防止IP地址冲突的发生。从严格意义上说,一个虚拟工作子网的划分不是一种技术手段,而是一种手段相结合的管理和技术措施。我们将IP地址具有相同的访问行为进相同的虚拟工作子网和正确设置相关的路由策略,可以有效地拒绝IP地址发生其他非法攻击者。



此外,我们在网络管理和维护过程中,尽量减少直接使用IP地址的权限管理模式,而应综合使用加密,密码,VPN连接或其他身份认证机制、多层次保障体系的建立,可以有效的减少造成安全威胁IP地址冲突。



IP地址冲突管理的预防



此前,本文还提到了局域网IP地址冲突的现象,这不仅是一个简单的技术问题,也是一个网络管理员必须面对的管理问题。因此,在对各种技术措施的使用,防止IP地址冲突的发生,我们应该更加关注本地区网络的网络管理问题。



我们应该加大宣传力度,让普通工作站用户了解随意更改IP地址和惩罚措施的危害,并应制定相应的IP地址管理系统,每个局域网用户必须严格遵守,如IP地址管理系统的建立可以包括:供配电系统的IP地址,IP。更改临时系统IP地址、分配系统、工作站网卡MAC地址注册管理系统、更改非法惩罚系统IP地址等。



其次,各种技术措施的综合运作,经常对局域网用户的严格限制。因为非法盗用IP地址,它始终是一个非常小的数目在局域网网络非法用户。所以,已经投入使用的局域网,网络管理员必须仔细筛选各种问题目前存在的,然后有针对性地采取各种技术手段,对一些非法用户的IP地址管理系统频繁违反预防焦点。



第三,我们必须考虑的简单性和网络访问管理同时在虚拟工作子网划分为一个大的局域网网络,尽可能不增加网络建设成本和管理成本,应该善于利用虚拟子网的划分方法,接入网络,那些接近工作站在同一网络内的工作,所以它会尽可能弱化非法使用IP地址安全造成的威胁一样。



第四应注意的局域网管理系统的部署,使用专业的网络管理工具,我们可以很容易地实现静态ARP路由表绑定的初始化操作,可以减少网络管理员的重复操作,从而达到提高网络管理效率的目的。各种专业的网络管理工具日常监控功能的日志功能很好用的,网络管理员可以有效地找到局域网内的IP地址和网络卡,并在第一时间网络端口异常变化的MAC地址,这有助于提高网络管理员查找和解决网络故障的效率。



小提示



对于普通的工作站用户,他们应该采取什么措施,以避免他们的IP地址受到非法用户的修改,事实上,普通工作站用户可以有多种选择,有效地保护本地系统的IP地址不会被未经授权的用户修改;现在,本文向朋友们提出了一些保护方法:



首先,你可以修改本地系统组策略,禁止非法用户访问网络连接的属性的意愿。在保护IP地址的使用方法,我们可以用鼠标单击开始,一个一个的;操作;命令,执行在系统运行在框弹出;gpedit.msc命令,打开组策略编辑界面,单击中的屏幕显示区的左侧;用户模型;,,模板;管理;网络;网络;节点的选项,使用下面的鼠标点击属性节点选项后;禁止访问LAN连接的组件;组策略选项,打开P目标的组策略设置窗口属性(图2),选择的已启用选项,单击;;确定按钮;;所以非法用户后一天可以打开TCP / IP属性设置窗口,修改本地工作站的网卡ipthe地址是。










图2



第二,它可以安抚系统服务,巧妙地隐藏本地连接图标。在这种情况下,非法用户不易进入的TCP / IP属性设置窗口更改IP地址,使用的方法来保护本地系统的IP地址,我们可以点击;/启动;运行;命令,在弹出的系统运行文本框中,输入services.msc字符串命令,打开系统的服务列表窗口,单击回车键后,发现插头Play ;服务选项,并用鼠标双击该服务选项,打开属性服务设置窗口,在设置标签页的窗口;正常;,单击停止按钮;;然后,它的启动类型设置为禁止,然后;;本地工作站系统的本地连接在图标上,它将被隐藏。在非法攻击者找不到本地连接图标后,他们也不能进入TCP/IP属性设置窗口,这样他们就放弃了修改本地IP地址的想法。



然而,上述方法只能防止部分局域网用户的出现,一些高级用户会很容易地将其中断,事实上,我们也可以使用反注册网络连接图标的方法来实现隐藏本地连接图标的目的。这种隐藏方法通常具有一定的隐蔽性。在保护IP地址的使用方法,我们可以选择在桌面、开始;;;操作;命令,在系统运行文本框中输入regsvr32弹出,Netcfgx。DLL / u字符串命令,然后单击确定按钮;;;同样遵循regsvr32实施;该.dll或uregsvr32缩影。DLL / u字符串命令,然后重新启动本地工作站系统,使本地连接图标将自动隐藏,非法用户自然没有办法进入网络设置窗口,在随机操作更改IP地址。