原文地址:http://www.softbar.com/blog/post/44.html
网路岗——网络监控软件安装好之后可以很快扫描出局域网内的IP地址、MAC地址、机器的电脑名称,如果你公司的网络设置的IP都是静态的话,可以在网路岗里选择基于IP的方式监控或是基于MAC地址的方式监控;如果你的网络内的IP地址是DHCP分配的动态的IP地址的话,建议彩用基于MAC的方式监控,这样下面的IP地址变了,网路岗里的显示的IP、MAC会一起跟着自动进行更新MAC地址对应的IP地址的。
IP地址与MAC地址之间的关系
IP地址是根据现在的IPv4标准指定的,不受硬件限制比较容易记忆的地址,长度为4个字节。而MAC地址却是用网卡的物理地址,保存在网卡的EPROM里面,与硬件有关系,比较难记忆,长度为6个字节。
虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通讯,然而实际上计算机之间的通讯并不是通过IP地址,而是借助网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。
ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的ARP缓存中包含一个或多个表,用于存储IP地址及其经过解析的以太网MAC地址。一台计算机与另一台计算机的IP地址的计算机通讯后,在ARP缓存中会保留相应的MAC地址。所以,下次和同一个IP地址的计算机通讯,将不再查询MAC地址,而是直接引用缓存中的MAC地址。
为什么要绑定MAC与IP地址
IP地址修改非常容易,而MAC 地址储存在网卡的EPROM中,而且网卡的MAC地址是唯一确定的。因此,为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址,以获得权限外的信息),可以见内部网络的IP地址与MAC地址绑定,盗用者即使修改为他人的IP地址,也因MAC地址不匹配而盗用失败。而且由于网卡MAC地址的唯一确定性,可以根据MAC地址查出使用该MAC地址的网卡,进而查出非法盗用者。
ARP命令来绑定IP和MAC地址
ARP命令来绑定IP和MAC地址格式为:ARP-s IP MAC
例如:ARP-s 192.168.0.125 5A-0D-60-D3-05-35
通过安装网路岗局域网管理软件来绑定IP和MAC地址
1. 打开网路岗主界面,左边是电脑清单,即是局域网内的电脑IP\MAC清单,
在网路岗中民开电脑清单,选中一台你想绑定IP和MAC的电脑,这时在窗口右边的配置选项中可以看到IP和MAC绑定的设置,选中绑定,点下面的保存即可以把这一台电脑的IP\MAC绑定起来了。如下图
2. IP-MAC绑定
如下图所示,IP MAC已成功绑定了。
我们已成功将IP地址为192.168.0.125的电脑绑定上了,如果你想一次性把一个分组内的电脑都进行IP和MAC绑定的话,只需任意从电脑清单中选中一台电脑,点击绑定,再点击绑定旁边的那个箭头即可选对对应的分组进行IP、MAC地址的绑定。如图
2. IP-MAC地址绑定后的管理效果
在正确安装好网路岗的前提下,如果对局域网内的电脑进行了IP、MAC地址绑定的话,网络内部的用户如果自行修改了IP地址,那么他将无法访问网页,无法收发邮件等。
如图发现修改了IP地址后,已无法浏览hao352上网主页的网站了。
这时再打开网路岗“现场观察”从过滤事件窗口中可以看到该电脑违规修改IP地址的封堵消息
欢迎用户免费下载网路岗7局域网管理软件来监控管理您公司的网络,网路岗上网行为管理软件具有邮件监控、网络流量监控、聊天监控、上网监控等功能。
使用网路岗软件可以让您更安全有效快速的管理公司员工的上网行为
网路岗七代官方下载地址:http://www.softxp.net
网路岗官方博客:http://www.softbar.com/blog
网路岗官方下载:http://www.softxp.net
