如何静态绑定IP和MAC地址 IP变更时自动隔离呢?当局域网内部用户随意修改IP地址或MAC地址时,会造成网络冲突、获取非法访问权限以及网络管理出现故障等问题,对此我们需要对局域网IP和MAC地址实施静态绑定,同时实现IP变更时自动隔离操作。接下来就与大家分享一下有关IP地址绑定的具体方法。
方法/步骤
1针对局域网IP静态绑定操作,我们可以直接通过路由器所提供的ARP静态绑定功能来实现。如图所示,切换到“安全专区”-“ARP专区”选项卡,勾选 “对DHCP分配的地址进行ARP保护(动态绑定)”项,点击“启用”按钮。
2接下来在ARP列表中,点击“全选”按钮,当所有ARP主机被选中后,点击“全部静态绑定”按钮,即可批量实现局域网电脑IP静态绑定操作。
3同时为了增强控制,防止别人通过修改IP和MAC地址的方式,绕过局域网控制,我们可以在“接入控制”——“IP-MAC过滤”界面中,勾选“仅允许ARP静态绑定的客户端访问外网”项,点击“启用”按钮。较后重启一下计算机使设置生效。
4虽然基于路由功能的ARP绑定功能,可以在一定程度上实现网络管理功能,同实现局域网接入设备的控制,但是此方法还是存在操作上比较繁琐的问题,同时对于新接入设备的检测不够智能,对于新的联网设备的限制,需要重复进行设置为了弥补以上不足,我们可以借助专门用于对局域网网络行为进行控制的工具来实现。通过百度搜索下载如图所示的大势至局域网准入控制系统来实现。在程序主界面中,对“监控网段”按图示操作进行配置。
5当完成了监控网段的配置操作后,我们就可以点击“启用监控”按钮,针对整个局域网计算机的联网行为进行监控操作了,如图所示,在“黑名单”中将显示局域网中所有联网计算机,此时我们可以根据实际需要将计算机加入白名单列表中,同时勾选“IP变更时隔离”项。
6接下来我们直接勾选“静态绑定IP地址“项,同时点击”管理“按钮,在弹出的如图所示的界面中,针对局域网电脑实行批量IP地址绑定操作。
7当局域网中存在更改IP地址的行为时,将自动将其进行隔离,同时在”日志“列表中进行显示,利用此方法,我们可以动态检测局域网接入设备的网络行为,并有针对性的进行管理。
8综上所述,借助大势至网络准入控制系统,可以实现强大的内外网管理功能,可以实现自动、快速分隔内外网,同时针对内外网进行不同级别的管理。针对局域网所有计算机实现静态IP批量绑定、IP修改监控、外来设备接入管控、ARP攻击防范、混乱网卡检测及隔离、禁用局域网代理以及日志记录、阻止黑名单(即外网)访问互联网的功能。作为一款局域网安全防护系统,该软件能有效防止外来电脑接入公司局域网、有效隔离局域网电脑(禁止电脑上网或禁止电脑访问局域网服务器共享文件,或者禁止电脑与局域网其他电脑通讯;同时也可以禁止员工自带笔记本电脑、iPad、智能手机等通过有线或无线wifi的方式接入公司局域网)、禁止电脑修改IP和MAC地址、检测局域网混杂模式网卡、防御局域网ARP攻击、检测局域网代理软件、禁止电脑代理上网等为核心功能,可以为企事业单位局域网网络安全、规范网络管理和商业机密保护提供有效的解决方案。
