如何限制非法計算機的接入，如何限制非法計算機的接入

1樓：匿名使用者

設定**伺服器，再指定ip段給相應的計算機，讓其他的計算機通過你的主機來上。

首先只給其他的機子一個限制賬戶的許可權，再將將mac、ip與埠繫結在一起，mac、ip改了其中一項就不能上網了

以下是一篇引用的文章，如果你們單位的網路很大的話，能夠承受起三層交換機的**的話，就一切問題迎刃而解了。

3.1 靜態arp表的繫結

對於靜態修改ip地址的問題，可以採用靜態路由技術加以解決，即ip-mac地址繫結。因為在一個網段內的網路定址不是依靠ip地址而是實體地址。ip地址只是在網際之間定址使用的。

因此作為閘道器的路由器上有ip-mac的動態對應表，這是由arp協議生成並維護的。配置路由器時，可以指定靜態的arp表，路由器會根據靜態的arp表檢查資料包，如果不能對應，則不進行資料**。

該方法可以阻止非法使用者在不修改mac地址的情況下，冒用ip地址進行跨網段的訪問。

3.2 交換機埠繫結

藉助交換機的埠—mac地址繫結功能可以解決非法使用者修改mac地址以適應靜態arp表的問題。可管理的交換機中都有埠—mac地址繫結功能。使用交換機提供的埠地址過濾模式，即交換機的每一個埠只具有允許合法mac地址的主機通過該埠訪問網路，任何來自其它mac地址的主機的訪問將被拒絕。

3.3 vlan劃分

嚴格來說，vlan劃分不屬於技術手段，而是管理與技術結合的手段。將具有相近許可權的ip地址劃分到同一個vlan，設定路由策略，可以有效阻止非法使用者冒用其他網段的ip地址的企圖。

3.4 與應用層的身份認證相結合

避免採用針對ip地址的直接授權的管理模式，綜合運用使用者名稱、口令、加密、vpn及其他應用層的身份認證機制，構成多層次的嚴密的安全體系，可以有效降低ip地址非法使用所帶來的危害。

4 管理建議

a.普通使用者明白非法使用ip地址所產生的危害和處罰措施，制定並實施嚴格的ip地址管理制度，包括：ip地址申請和發放流程，ip地址變更流程，臨時ip地址分配流程，機器mac地址登記管理，ip地址非法使用的處罰制度。

b.非法使用ip的行為，總是內部網路少數人的行為。因此，對於已經建成的網路，管理員要根據當前存在的問題，有針對性的運用技術措施，重點阻止個別使用者的非法行為。

c. 劃分vlan時，兼顧可管理性和易用性。在不增加網路複雜性的前提下，充分運用vlan的劃分手段，將許可權相近的使用者劃分到同一個vlan內，弱化非法使用同網段ip地址所帶來的利益。

d. 部署網路管理系統。網路管理軟體可以實現靜態arp表繫結的初始化操作，避免網路管理員的大量重複性勞動。

網路管理軟體的日常監視和日誌功能，可以及時有效的發現網路中的ip地址變化、mac地址變化、交換機埠改變等異常行為，幫助網路管理員查詢網路故障的根源。同時，網路管理員還可以藉助網管系統，很方便的管理網路交換機，針對個別問題突出的使用者，進行交換機埠繫結操作，禁止其修改mac地址。

e. 與應用層的身份認證相結合，建立完整嚴密的多層次的安全認證體系，弱化ip地址在身份認證體系中的重要性。與ip地址非法使用的問題類似，使用者名稱和口令也屬於容易盜用的資源，建議有條件的單位採用指紋滑鼠等先進的身份認證系統，強化重要系統的安全強度。

2樓：匿名使用者

告訴你一個很簡單的辦法~~

就是把那些介面的線掐掉！

3樓：匿名使用者

我沒做過網管,不過我也想試試,在此也通過這機會跟你學習學習啦.一定能學到的.

4樓：匿名使用者

mac地址能改??? 是我無知還是我孤陋寡聞

5樓：空城殘星

這單位的還蠻牛的= =還知道改mac地址.試試用網絡卡梆定