局域网中IP地址被盗用探讨
摘要:对于在internet和intranet网络上,使用tcp/ip协议时每台主机必须具有独立的ip地址,有了ip地址的主机才能与网络上的其他主机进行通信。随着网络应用大力推广,网络客户急剧膨胀,由于静态ip地址分配,ip地址冲突的麻烦相继而来。ip地址冲突造成了很坏的影响,首先,网络客户不能正常工作,只要网络上存在冲突的机器,只要电源打开,在客户机上都会频繁出现地址冲突的提示。如果网络上某项应用的安全策略(诸如访问权限,存取控制等)是基于ip地址进行的,这种非法的ip用户会对应用系统的安全造成了严重威胁。
关键词:校园网 局域网 ip地址 冲突
我校于2004年10月份建立了千兆主干、百兆到桌面的数字化校园网络系统,校园网络用10m光纤专线接入internet。wWw.11665.CoM目前,我校校园网络共有服务器四台(主域服务器、web服务器、资料库服务器、网络办公服务器)以及计算机终端近350台。随着网络应用大力推广,网络客户急剧膨胀,由于静态ip地址分配,ip地址冲突的麻烦相继而来。ip地址冲突造成了很坏的影响,首先,网络客户不能正常工作,只要网络上存在冲突的机器,只要电源打开,在客户机上都会频繁出现地址冲突的提示。如果网络上某项应用的安全策略(诸如访问权限,存取控制等)是基于ip地址进行的,这种非法的ip用户会对应用系统的安全造成了严重威胁。
在实际工作中,由于用户因某种原因有改动客户端的ip地址和更换网络适配器的可能性。这种改动有时具有随意性,尤其当这种改动不在网络管理员的监控之内时,将直接影响网络ip地址的管理、通信流量的计算等网络资源环境的安全运行。为了能高效率地管理好、利用好校园网络,不断地向同行们学习与探讨,从中总结出了一些高效率的局域网ip地址冲突解决方法,希望能够与大家进行交流,更希望能够得到同行们不惜的指教,从而提高我们的网络管理水平,使校园网更好的为学校教育教学服务,促进信息技术教育在基础教育领域中发展。
为了有效地防止局域网ip地址冲突的发生,保证ip地址的一性,网络管理员必须建立规范的ip地址分配表、ip地址和硬件地址(mac)登记表(见附表一),并且做到完备备案。
附表一:
序号
使用者
计算机名
ip地址
mac地址
部门
联系电话
1
张三
zhangsan
192.168.0.2
00-eo-4c-6c-08-75
语文组
1398426…
2
李四
lisi
192.168.0.3
00-eo-4c-6c-08-76
英语组
1395426…
...
…
…
…
…
…
…
在每个客户端的计算机上做如下几步操作:
设置好客户端计算机ip配置相关信息(见图一)。
图一
设置好计算机名、工作组相关信息(见图二)。
图二
对网络配置相关的三个动态链接库文件(netshell..dll、netnetmall.dll、netcfgx.dll)反注册。
方法:开始──运行──regsvr32 /u netshell.dll(见图三)。单击下一步“确定”(见图四),分别将以上三个动态链接库文件反注册。
图三
图四
将regsvr32.exe更名、设备隐藏属性并移动到其他位置。此方法主要用于以后管理人员需要重新更改ip相关信息时,需要用此命令在使用/i反注册时调用dllinstall(见图五)。
图五
这样可以有效地防止有人窃取ip地址的侥幸行为,让我们的校园网络能够高效率、高性能地运作,让校园网络充分发挥出其在教育教学中的作用,提高我校的现代化教育教学管理水平。
参考文献:
[1] [美]mani subramanian著.王松 周靖 孟纯城译.网络管理原理与实践[m].北京:清华大学出版社.
[2] 苏少娇 罗小霞 李济球 吴晓红 编著.网络维护和常见故障分析[m].北京:中国铁道出版社.
上一篇:安全措施注意事项
推荐阅读