摘要:随着公司现代信息网络的建立和应用,计算机应用已遍布生产各个环节。但随着计算机数量的增加,IP地址分配的增多,局域网IP地址冲突或被盗用的现象时有发生,已严重影响了公司生产信息的及时传递和处理。本文,作者从管理策略和技术实战策略两方面的应用入手,提出了自己的建议和方法,为解决局域网IP地址冲突、被盗用,提高局域网管理和维护效率,另辟了新径。
关键词:局域网;IP地址;策略
Abstract:With the establishment of modern information network and application,computer application in production.But along with the increasing number of computers,IP address allocation,LAN IP address conflicts or stolen phenomenon,has serious impact on the company’s production and processing information deliver timely.This paper, from a practical strategy management strategies and techniques from two aspects of the application,the author puts forward his own Suggestions and methods for solving the LAN IP address conflicts,stolen,improve the network management and maintenance efficiency, another new path.
Keywords:Local area network;IP address;Strategy
随着公司现代信息网络的建立和应用,计算机应用已遍布生产各个环节。但随着计算机数量的增加,IP地址分配的增多,局域网IP地址发生冲突或被盗用的现象时有发生,已严重影响了公司生产信息的及时传递和处理。为了确保公司信息系统应用的安全顺行,有必要对公司的计算机、IP地址资源进行科学管理,对随意修改IP地址和不经授权随意接入企业局域网的行为进行限制。从计算机网络基础管理和技术实战两方面入手,彻底解决IP地址冲突、被盗用的问题。
一、计算机基础网络管理策略
(一)对局域网内的每一台电脑分配应用固定IP,路由器不启用DHCP
这样做可以有效限制那些不清楚企业内部网络IP设置规则的人员,利用电脑非法接入企业内部网络。
(二)建立IP地址资源统计分配管理数据库
1.首先,根据公司局域网最大可分配IP数量,按公司内各单位实际需求IP分配数量,预留可扩展空间后,从公司整体角度对IP地址资源进行总体规划。
2.然后,将“电脑编号-IP-MAC”一一相对应的数据信息录入IP地址资源统计分配管理数据库,对其进行统一科学管理。
这样做有两方面的好处:一是可以为以后的新入网电脑提供IP分配依据和参考;二是可以在出现IP地址冲突后,能快速定位电脑所在的区域和位置,有利于故障的及时排除。
二、技术实战策略
通过分析造成IP地址冲突、被盗用的可能原因和途径,来制定相应的实战策略,采用技术手段来解决问题。
限制用户更改IP,可以有很多种方法,在这里只选择性的介绍其中的一种:限制访问网络属性法。无论采用何种方法,归根结底就是围绕一个目的去实现:就是设法阻止用户进入IP属性设置页面,或者即使能进入IP属性设置页面,也让属性设置处于无效状态或无法使用新的IP地址。
限制访问网络属性法。
首先,打开系统运行框,在其中输入“gpedit.msc”字符串命令,单击“确定”按钮后,打开系统的组策略编辑窗口。接着在该编辑窗口中,依次双击“用户配置”“管理模板”“网络”“网络及拨号连接”图标,选中右侧的“禁止访问LAN连接组件的属性”选项,并用鼠标双击之;在其后出现的设置框中,选中“已启用”选项,并单击“确定”按钮;此时你再进入网络连接属性界面,选中其中的“Internet协议(TCP/IP)”项目时,就会看到对应的“属性”按钮已经变为灰色了,这样一来普通用户就无法打开TCP/IP参数设置窗口,也就无法随便修改IP地址了。
(二)绑定IP-MAC地址,阻止非法接入
适用于:网关、代理服务器或者3层交换机,代表:为Cisco路由器或交换机。