在部署了上网行为管理的局域网内,总会有人想各种各样的办法来突破上网管控 。常见的方法有:
- IP地址盗用 。
- mac地址克隆 。
【上网行为管理如何应对mac地址克隆和IP盗用】如何防止IP地址盗用?
IP地址盗用,有两种可能:第一种是修改成管控范围外的IP地址;第二种是修改成局域网内其他终端的IP地址 。
对于第一种情况,只需要通过防火墙策略,或者行为管理策略,对IP范围外禁止所有即可 。如图:
文章插图
文章插图
盗用现有的IP地址会导致IP地址冲突,很少有人敢公然去做 。当然,防止盗用现有的IP地址,还可以通过开启IP-MAC绑定的方式 。开启绑定后,只有IP地址和MAC地址都吻合时,才可以上网 。如图:
文章插图
只要做了IP-MAC绑定,即使把IP地址修改成局域网内其他权限的IP地址,也是不能上网的 。这样就可以杜绝自行修改IP的行为 。
如何防止MAC地址克隆?
MAC地址克隆,基本上也是两种做法:
1). 修改自己的MAC地址来绕开监控 。但是大部分的管控策略都是基于IP地址的,修改MAC就没有用处了 。如果要防止修改MAC,只要开启IP-mac绑定就足够了 。
2). 私接路由器并把路由器的MAC和IP都修改成电脑的MAC和IP 。然后用路由器来带pc机和手机等设备 。
第二种情况比第一种要复杂的多,从上层的上网行为管理和防火墙设备来看,IP和MAC地址都是合法的,而实际上却多了一些私接设备 。这时候,就需要用到另外的一个模块“共享检测” 。如图:
文章插图
共享检测模块可以检测出上述的网络共享行为,并且可以看到这个设备下面的二级终端设备 。如图:
文章插图
文章插图
这样就可以检测出私接路由器的行为来 。
综上所述,结合ip管控、IP-MAC绑定,以及共享检测,就可以有效管控局域网内的“mac地址克隆”和“IP盗用”等违规行为 。
推荐阅读
- 香菇出菇管理 鸡腿菇出菇后怎样管理
- 淘宝网定制商品管理规范 淘宝网商品市场管理
- 宽带CM猫指示灯
- Java线程池的管理方法论
- 信号满格,为什么上网还这么慢?
- 什么样的性行为算高危 艾滋病能活多久
- 抖音小店运营工作内容 抖音小店运营模式和管理
- 淘宝规则的违规行为有哪些 淘宝卖家骚扰他人规则
- CentOS 7上使用Webmin进行Linux的远程管理
- 更换光猫导致电视无法上网的问题