局域网中解决盗用MAC地址上网问题
文章作者 100test 发表时间 2007:07:17 12:54:12
来源 100Test.Com百考试题网
盗用MAC地址是一直局域网管理里一个比较棘手的问题,而且总是没有简单的方法能够避免这些现象,说起来真的是一个很让网络管理员头痛的问题。
交换机端口绑定MAC地址是一个很彻底的好办法,但只有智能交换机才有端口绑定MAC地址功能,如果全部换智能交换机的话我想是一笔不小的投资,一般的企业也不会为避免盗用MAC现象而投入资金更换网络设备,而且绑定端口后还会给网管带来很大的不便,如果电脑位置动一下,就要跟着修改端口绑定记录,无形中给管理员增加了很大的工作量。
宽带提供商在接入设备上会做这样的投资和设置,我们当地的网通LAN就是采用这种方式,把每个端口划分成一个单独的VLAN,并把端口绑定MAC.这样的安全性确实很高。因为作为他们来说,每被盗用一个MAC地址,他们就会有直接的经济损失,而作为一般的企业,网络只是用来辅助工作的,而并不是一种公司的产业。所以按他们的做法去做是不现实的。
现在通过宽带路由器去控制上网基本上是采用IP过滤和MAC过滤,有些人认为把IP和MAC地址绑定起来可以解决盗用IP或MAC问题,但如果有人把 IP和MAC一起改的话,那就束手无策了,路由器根本无法判别哪个是真的哪个是假的,就象是“真
下一页:阅读《局域网中解决盗用MAC地址上网问题》的全文
|
