有些非法用户不仅将自己的IP地址改为了高级用户的IP地址，还通过ARP命令获得了高级用户所用计算机的MAC地址，将自身的MAC地址也进行了修改。这样一来不仅没有IP地址冲突的提示，而且两台计算机都可以上网了，非法用户轻松享受了高级用户的权限。
　　作为一名合格的网络管理员我们需要“扼杀”一切非法使用网络的行为，本文将为大家讲解如何防范修改IP地址与MAC地址违规上网的行为。
IP冲突基础知识
　　一般情况下两台设置了相同IP地址的计算机在启动后会出现IP地址冲突的提示，先启动的计算机可以使用网络，而后启动的计算机无法使用网络资源。所以在公司所有计算机都开机的情况下如果有人手动修改了IP地址一定会出现IP冲突的警告。当正常用户不能使用网络时建议及时通知网络管理员，网络管理员可以迅速查找出非法使用者的计算机。
什么是IP地址与MAC地址的绑定？
　　在代理服务器上一般都通过“arp -s 157.55.85.212 00-aa-00-62-c6-09”这个命令将IP地址与相应的MAC地址捆绑在一起，这样IP地址相同MAC地址不符的计算机就不能通过代理服务器上网了。简单地修改IP地址进行非法资源访问的方法将无效。
谁在盗用网络？
　　这里需要指出的是，IP地址冲突检测的原理就是查找本地网络中是否存在IP地址相同而MAC地址不同的主机，一旦有这样的情况就会出现ARP解析错误从而报IP地址冲突。不过如果将MAC地址也设置相同，ARP解析就不会出现任何错误，自然不会报IP地址冲突，而且上网没有问题，这就是本文刚开始中提到的非法用户使用网络的方法。
ARP解析防非法用户
　　鉴于很多用户通过修改IP地址实现非法使用网络的功能，那么我们可以在代理服务器上通过ARP命令将IP地址与MAC地址绑定起来，从而防止用户随意修改IP地址非法使用网络。
　　第一步：在Windows 98系统中执行winipcfg查看MAC地址（在Windows 2000及其以上操作系统中运行ipconfig/all进行查看）。将所有计算机的MAC地址与IP地址记录下来。

本文章转自
更多精彩内容：





--------------------next---------------------