这个世界有矛就有盾,既然有IP-MAC绑定的技术,总归就有人会尝试去突破这个绑定。一般来说,无非是通过“修改IP地址”和“修改MAC地址”两种方式。
1。IP地址的修改很简单,在“本地连接”里面,修改TCP/IP的属性就可以,如图:
2。大多数人不知道,其实电脑还可以修改“MAC地址”。如下图:
3。 所以,要防止客户机通过修改IP地址和mac地址来突破IP-MAC绑定策略,不但要对绑定列表外的IP地址禁止其上的网,而且要屏蔽掉列表外的mac地址,最好对列表外的mac地址不要分配IP地址。这样即使修改了mac地址,不但上不了网,而且也获取不到IP。配置如下:
如上图所示,修改IP地址,会直接导致客户机上不了网,而修改mac地址,则获取不到IP。从而有效的防范客户机通过修改IP和mac来绕开绑定。当然,最好再颁发相应的行政命令,对自行修改IP和mac的行为进行惩罚,这样可以确保公司的网络秩序。
