限制局域网内盗用IP地址
网络与通信
作为Internet接入代理服务器的管理员,我常为IP地址被盗用的问题而发愁。而在一个遍布网线的大楼内,一个个用户去查显然是不现实的。最后我查阅资料,发现了一种比较简单的方法能将IP地址与网卡的MAC地址捆绑起来,这样就不用担心IP地址被盗用的问题了(众所周知,每块网卡都有它惟一对应的MAC物理地址,如果将本机IP地址与MAC地址进行捆绑,即一一对应起来,自然IP地址就无法被盗用了)。当然,如果你的网络中有路由器或者专业的防火墙,那么非常幸运,它们已经集成了此功能,不需要我们再单独设置了。
首先我们需要了解局域网内所有计算机的IP地址和这些机器的网卡MAC地址。这可以通过TCP NetView实现,这个工具可以列出一个网段内所有计算机的IP地址、MAC地址、计算机名和计算机说明。上期的《电脑报》D9版介绍了这个工具,在此我就不重复了。
获得了局域网内所有机器的IP地址和MAC地址后,要将IP地址和MAC地址捆绑起来,就要用到arp命令。arp是Windows自带的命令,它的作用是设置IP地址和网卡MAC地址的捆绑,并可进行查看。它有很多运行参数,我们这里要用到的是:
-s──设置IP地址和网卡MAC地址的捆绑。
-d──取消IP地址和网卡MAC地址的捆绑。
-a──显示IP地址和网卡MAC地址的捆绑情况。
下面通过一个实例讲解arp命令的使用格式和方法。首先假设要进行捆绑操作的计算机的IP地址为192.168.110.23,网卡的MAC地址为00-05-5d-04-63-69。
我们在代理服务器上(Win 9x,Win NT/2000均可)执行:
arp -s 192.168.110.23 00-05-5d-04-63-69
这样就将该机的静态IP地址192.168.110.23和网卡MAC地址00-05-5d-04-63-69捆绑在一起了。但需要注意的是,这个方法只是阻止了盗用者使用被盗IP地址通过代理服务器上网,并不能彻底阻止IP被盗用。这时arp命令又派上用场了,在代理服务器上执行“arp -a”,可以显示局域网内所有IP地址和网卡MAC地址的对应情况,如果我们事先将本局域网内所有的IP地址与MAC地址的对应关系记录了下来(TCP NetView就提供了将这个对应关系导出到txt文本文件的功能),就可以用“arp -a”命令与之比较,查出是否有盗用情况发生了。