捆綁網卡:防止別人盜用你的IP上網

　　 

如果別人更改了MAC地址，就有可能成功盜用你的上網賬號。為了阻止盜用IP上網，網管應該采取以下的對策：

1. 將用戶的IP與MAC地址捆綁起來

網管在交換機和路由器上配置，或者進入“MS-DOS方式”，在命令提示符下輸入命令：ARP -S 202.201.101.01 00-01-02-03-04-05，即可把MAC地址（00-01-02-03-04-05）和IP地址（202.201.101.01）捆綁在一起。

注意：ARP命令僅對局域網的上網代理服務器有用，而且是針對靜態IP地址，如果采用Modem撥號上網或是動態IP地址就不起作用了。

2. IP-MAC-PORT三者綁定

以上IP和MAC綁定的方法，并不能真正解決IP盜用問題，其實最有效的解決方法就是在IP、MAC綁定的基礎上，再把端口（PORT）綁定進去，即IP-MAC-PORT三者綁定在一起。

操作步驟：在布線的時候，建議每個交換機端口只連接一臺主機，網管應該把用戶墻上的接線盒和交換機的端口一一對應，并做好登記工作；然后把用戶交上來的MAC地址填入對應的交換機端口；進而再和IP一起綁定，達到IP-MAC-PORT的三者綁定。這樣一來，即使盜用者擁有這個IP對應的MAC地址，但是由于不可能同樣擁有墻上的端口，因此可以防止盜用IP上網。除此之外，網管還可以采用其他方法防止盜用IP上網，例如配置交換機的VLAN、使用用戶認證等等，由于篇幅所限，這里就不再展開了。

原文轉自：http://www.kjueaiud.com