溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章為大家帶來有關防止mac地址克隆和IP盜用的方法。文章使用WSG上網行為管理網關來應對IP地址盜用和MAC地址克隆,希望大家通過這篇文章能有所收獲。
IP地址盜用,有兩種可能:第一種是修改成管控范圍外的IP地址;第二種是修改成局域網內其他終端的IP地址。
對于第一種情況,只需要通過防火墻策略,或者行為管理策略,對IP范圍外禁止所有即可。如圖:
盜用現有的IP地址會導致IP地址沖突,很少有人敢公然去做。當然,防止盜用現有的IP地址,還可以通過開啟IP-MAC綁定的方式。開啟綁定后,只有IP地址和MAC地址都吻合時,才可以上網。如圖:
只要做了IP-MAC綁定,即使把IP地址修改成局域網內其他權限的IP地址,也是不能上網的。這樣就可以杜絕自行修改IP的行為。
MAC地址克隆,基本上也是兩種做法:
1). 修改自己的MAC地址來繞開監控。但是大部分的管控策略都是基于IP地址的,修改MAC就沒有用處了。如果要防止修改MAC,只要開啟IP-mac綁定就足夠了。
2). 私接路由器并把路由器的MAC和IP都修改成電腦的MAC和IP。然后用路由器來帶pc機和手機等設備。
第二種情況比第一種要復雜的多,從上層的上網行為管理和防火墻設備來看,IP和MAC地址都是合法的,而實際上卻多了一些私接設備。這時候,就需要用到另外的一個模塊“共享檢測”。如圖:
共享檢測模塊可以檢測出上述的網絡共享行為,并且可以看到這個設備下面的二級終端設備。如圖:
這樣就可以檢測出私接路由器的行為來。
綜上所述,結合ip管控、IP-MAC綁定,以及共享檢測,就可以有效管控局域網內的“mac地址克隆”和“IP盜用”等違規行為。
關于防止mac地址克隆和IP盜用的方法就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果喜歡這篇文章,不如把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
