解决局域网中 IP 被盗用的技术手段有哪些_百度经验
&&&&&&生活常识解决局域网中 IP 被盗用的技术手段有哪些?
百度经验:jingyan.baidu.com　局域网上若有两台主机IP地址相同，则两台主机相互报警，造成应用混乱。因此，IP地址盗用成了网管员最头疼的问题。当几百台、甚至上千台主机同时上网，如何控制IP地址盗用？引入问题　　对于集团用户而言，多数都用专线方式接入互联网。网络管理部门在规划的网段中，为注册用户分配并制定了相应的网络IP地址资源，以保证通信数据的正常传输。这里，静态的IP地址是必不可少的配置项目之一，它享有"网络通信身份证"的特权。网络管理员在配置IP地址资源时，对其正确性有特殊的要求，表现在下面两个方面：分配的地址应在规划的子网网段范围内；分配的IP地址对任何联网的主机必须是惟一的，即无二义性。　　在实际中，网络管理员为入网用户分配和提供的IP地址，只有通过客户进行正确地注册后才有效。 这为终端用户直接接触IP地址提供了一条途径。由于终端用户的介入，入网用户有可能自由修改IP地址。改动后的IP地址在联网运行时可导致三种结果：1.非法的IP地址，自行修改的IP地址不在规划的网段内，网络呼叫中断；2.重复的IP地址，与已经分配且正在联网运行的合法的IP地址发生资源冲突，无法链接；3.非法占用已分配的资源，盗用其它注册用户的合法IP地址（且注册该IP地址的机器未通电运行）联网通讯。前两种情况可被网络系统自行识别而屏蔽，导致运行中断，第三种情况操作系统则不能有效判别。如果系统管理员未采取防范措施，第三种情况将涉及到注册用户的合法权益，危害很大。　工作原理　　TCP/IP协议模型由四层结构组成。其中的网络接口层位于网络层与物理层之间，由NIC和设备驱动程序组成。该层上的数据可以通过单一而特定的网络被发送和接受。这种单一性和特定性由NIC的物理地址MAC决定。每个Ethernet NIC厂家的MAC都必须严格遵守IEEE组织的规定，保证世界上任何NIC的MAC都是惟一而无二义性的。因此，MAC固化在每个NIC中，且只被授予访问权限。　　在Ethernet中，MAC地址存在于每个Ethernet包的头部，Ethernet交换设备依据Ethernet包头中的MAC源地址和MAC的目的地址实现数据包的交换和传输。　　网络层在把高层协议中的网络地址转换成Ethernet、FDDI、Token Ring等协议使用的地址时，需要将IP地址映射到物理接口，以实现网络节点间的通讯。为实现这种映射，TCP/IP协议族在网络接口层中提供地址解析协议(ARP)，实现将IP地址转换成硬件地址。在网络通信时，提出硬件地址解析请求的机器会发送广播报文给本网中其它联网的机器，其中与目标IP地址匹配的机器，会响应地址解析请求，将其硬件地址返回给源机器。而网络中的其它机器则不响应此请求，但它们监听这些请求数据包，并将源机器的IP地址及硬件地址记录存入。值得注意的是：ARP的运行机制具有动态的特点，当IP地址和硬件地址随时间的推移发生变化时，能及时地提供修正。　　实际中，用户因某种原因有改动客户端的IP地址和更换网络适配器的可能性。这种改动有时具有随意性，尤其当这种改动不在网络管理员的监控之内时，将直接影响网络IP地址的管理、通信流量的计算等网络资源环境的安全运行。为了有效地防止和杜绝这类问题的发生，保证IP地址的惟一性，网络管理员必须建立规范的IP地址分配表、IP地址和硬件地址（MAC）登记表，并且做到完备备案。解决途径　　可以通过下面三种方法制定相应的IP地址管理措施和对策，来监测和防止IP地址的随意改动问题，提高网络管理的科学性和安全性。　　方法1：利用UNIX、Windows系统提供的ARP功能，定时收集信息，定向输出存入数据库或文档文件，形成实时的IP地址与网卡硬件地址的对应表。并结合编写查询程序实现与历史纪录自动排查，确定问题的发生点及原因。　　方法2：利用网络交换设备的网络管理功能，完善检测手段，提高网络故障的清查能力。目前有许多种网络交换机内置网络管理功能。如3Com SUPERSTACK II系列交换机，具备寻找IP地址设置冲突对应交换机端口的功能，可以迅速准确地定位和查找故障主机点。　　方法3：根据接入互联网Internet的IP地址管理是通过IP地址分配和路由器的配置来实现的原理，可以通过设置静态路由表，完成IP地址和硬件地址的严格对应，保证已分配IP地址的完全惟一性。三种方法比较　　方法1 无需借助额外的网络设备，检测结果需人工判读，对非冲突、非分配IP地址的故障处理具有一定的滞后性。　　方法2 监测效果快速准确。需要具有网络管理功能的交换设备，交换机自动跟踪IP冲突地址，监测冲突需要人工完成。对非冲突、非分配IP地址的故障处理具有一定的滞后性。　　方法3 对接入Internet的IP地址管理效果明显。它能自动锁定任何非法IP地址的路由出口，使之仅能访问内部IP地址，运行于局域网内，并对非冲突、非分配IP地址的故障处理具有实时性。它还有效制止了非法IP地址用户的访问空间，保证了注册用户的合法权益，也给系统维护提供了更多的便利。经验内容仅供参考，如果您需解决具体问题(尤其法律、医学等领域)，建议您详细咨询相关领域专业人士。作者声明：本篇经验系本人依照真实经历原创，未经许可，谢绝转载。投票(0)已投票(0)有得(0)我有疑问(0)◆◆说说为什么给这篇经验投票吧！我为什么投票...你还可以输入500字◆◆只有签约作者及以上等级才可发有得&你还可以输入1000字◆◆如对这篇经验有疑问，可反馈给作者，经验作者会尽力为您解决！你还可以输入500字相关经验010000_百度知道_百度知道热门杂志第1期房屋装修全攻略3248次分享第2期愚您同乐353次分享第9期实用房子装修攻略1553次分享第1期欢度春节 合家团圆259次分享第1期年货选购技巧569次分享◆请扫描分享到朋友圈防止IP地址冲突禁止电脑更改IP方法汇总
摘要：在局域网网络管理中，网管经常遇到的一个问题就是：IP地址冲突的问题。究其原因，一般是局域网用户手动修改了自己的IP地址，而修改的IP地址刚好已经被局域网其他用户使用了，因此会报IP地址冲突攻击。因此，网管员必须限制修改IP地址、禁止修改IP地址的行为，以规范网络管理。
在局域网网络管理中，网管经常遇到的一个问题就是：IP地址冲突的问题。究其原因，一般是局域网用户手动修改了自己的IP地址，而修改的IP地址刚好已经被局域网其他用户使用了，因此会报IP地址冲突攻击。因此，网管员必须限制修改IP地址、禁止修改IP地址的行为，以规范网络管理。那么网管如何禁止局域网电脑修改IP地址呢?方法如下：1、怎样禁止修改ip地址第一招：切断改IP入口修改ip一般是通过连接属性来修改的。我们可以禁用非管理人员访问连接属性来实现禁止修改ip。开始菜单-运行-输入“gpedit.msc”--& 管理模板 --& 网络 --& 网络连接，然后把“禁止访问LAN连接组件属性 ”“为管理员启用 Windows 2000 网络连接设置”都启用便ok了。但是一台台电脑来这样执行的话，如果你管理的局域网很庞大，那工作量便大了。我们可以通过一个简单的批处理文件来实现。新建一个txt文件，命名随意，然后把下面的代码复制到txt文件中：regsvr32 /u netcfgx.dllregsvr32 /u netman.dllregsvr32 /u netshell.dllecho 雨林木风系统门户提醒您，设置已成功!pause保存文件，然后把文件后缀名改为bat即可。只要点击这个批处理文件，就会发现右键网上邻居的时候无法访问“属性”选项了。如果想重新访问网上邻居的“属性选项，则把刚才那个文件的/u 改成 /s即可。2、怎样禁止更改IP地址第二招：绑定MAC地址开始菜单-运行-输入“cmd”，执行“ipconfig /all”命令，在弹出的窗口中，将网卡的MAC地址、IP地址记录下来; 然后将指定IP地址与对应的MAC地址，绑定在一起，以后即使有人在你的计算机中，修改了IP地址，他也无法通过代理服务器，进行网络连接。例如要将IP地址10.115.223.198与网卡MAC地址00-00-0E-63-E6-3D绑定，需要在“命令提示符”窗口中执行命令行arp -s 10.115.223.198 00-00-0E-63-E6-3D。如果要解除绑定，运行命令行arp -d 10.115.223.198即可。另外，如果你管理的局域网使用的是三层交换机来连接各个工作站的话，那么你只需要在每一个交换端口处，对IP地址进行一下限定，让其他人即使修改了IP地址，也无法通过交换机上网。3、借助于专业的网络安全管理软件来限制变更IP地址的行为当前，国内有很多网络管理软件、上网控制软件都可以起到禁止电脑修改IP地址的功能。如当前国内流行的“聚生网管”(官网：www.grablan.com )、“大势至内网安全卫士”(官网：www.grabsun.com)等网络管理软件。这些网络控制软件限制变更IP地址的原理是绑定IP和MAC地址，这样一旦局域网用户更改了IP地址，与IP和MAC绑定表内IP和MAC对应关系不一致时，网管软件就阻断其上网，从而使得其通过更改IP地址获取更高上网权限的行为将会被制止。同时，聚生网管软件还可以实时检测局域网IP地址、实时查看电脑IP地址，一旦发现电脑更改IP地址后，聚生网管系统还可以给其发送警告信息，告知其必须更改回网管员之前为其分配的IP地址，否则系统将禁止其访问公网;而“大势至内网安全卫士”则不仅可以实时探测IP地址，而且在发现被控制的电脑修改IP地址后，大势至内网安全卫士将会禁止其访问互联网，同时也禁止其访问内网服务器或其他电脑，从而防止被控制电脑通过修改IP地址的行为来获得对服务器或数据库等商业机密的访问权限，有力地保护了单位的无形资产和商业机密。
[责任编辑：杨勇]
地址：北京市中关村大街22号o中科大厦1305室&&邮编：100190&&总机：(010)&&传真：(010)
客服电话：400-660-8866
版权所有&北京瑞星信息技术有限公司&&许可证号：京ICP证080383号&京ICP备号
备案编号：京公海网安备号&&[技巧分享] 宽带被运营商偷换成内网 IP 了，可以用两个方案解决
13:40:10 +08:00 · 4923 次点击
最近看到不少人都在吐槽一个问题，就是宽带被运营商偷偷分配了内网 IP 。
事实上 IPv4 时代公网 IP 稀缺，运营商确实没有义务为每个用户提供公网 IP ，分配内网 IP 也是实属无奈之举。
但是我想说的是，为什么花一样的钱，有人是内网，有人是公网！
尤其是有人想要使用在公网环境下才能搭建、访问的服务怎么办？
事实上对于普通朝阳群众而言，根本无所谓是内网还是公网，到了真的需要用到公网 IP 的时候（例如做远程访问和个人 NAS 等），可以考虑下面两个方案。
方案一：同运营商谈判
此方案适用于有大量时间和精力同运营商理论的用户，必须注意的是态度一定要明确并且强硬，运营商嘛，你硬他就软，你弱他就强。再不济，还可以到工信部进行投诉，但是最终争取回来的公网是不是永久的，就是另一个问题了。
方案二：使用第三方内网穿透工具，例如花生壳（内网版）
直接下载动态域名软件（花生壳内网版），这些第三方工具自带端口映射，通过动态域名解析实现内网穿透，即使是内网用户也能享受公网 IP 的便利。
端口映射设置方法：
1 、下载安装并登陆花生壳（内网版）；
2 、在域名列表点击添加端口映射；
3 、完善映射信息并生成外网访问地址；
4 、在浏览器输入外网访问地址，即可成功访问内网所部署的系统，其他内网应用也同理。
可能有人会问：公网 IP 怎样，内网 IP 又怎样呢？那我们先简单介绍下公网 IP 和内网 IP 的最大区别。
公网 IP ：在全球内是唯一的，作为身份的标识，在同一时间一个 IP （除个别特别 IP ）只代表一台设备，通过公网地址能直接访问因特网。
内网 IP ：属于非注册地址，专门为组织机构内部使用（用于局域网），在公网上是不能使用内网 IP 地址来实现互联网访问的。
内网 IP 有哪些影响？
一般的普通用户完全不受影响，但是对于一些技术宅来说就不一样了。
电驴不能玩，某些游戏不能联机， BT 下载不支持， NAS 无法进行 FTP 和远程传输，连接数限制很大等等问题。
其实我说得也很局限，总之就是挺多的。
不过也可能有人不知道自己到底是不是被分配到了内网 IP ，楼主还给大家准备了一个查询 方法：
网站查询你的 IP 地址（进入网站后网站自动检测，无需操作），如图红色方框处即你的 IP 地址；
2 、比对 IP 地址是否为内网 IP 地址，以下范围内的 IP 地址属于内网保留地址，即不是公网 IP ，而是属于内网 IP:
10.0.0.0 - 10.255.255.255 ；
172.16.0.0 - 172.31.255.255 ；
192.168.0.0 - 192.168.255.255 。
22 回复 &| &直到
15:39:30 +08:00
& & 14:48:29 +08:00
我想補充一下，除了上面所說的傳統的三個 RFC1918 IP 段，還有一個 IP 段也是內網。
100.64.0.0/10 ，即 100.64.0.0 - 100.127.255.255 ，也是內網地址段，這是 IANA 新劃給運營商作 NAT 用的，見 RFC6598:
& & 14:57:31 +08:00
@ 谢谢补充，之前也有看见讨论 100.64 的帖子，好多人甚至以为 100.64 就是公网的地址
& & 16:28:40 +08:00 via iPhone
方案一 打个电话给 10000 说一下当天就改好了…
& & 16:32:56 +08:00
@ 这个也要看人品的，如果遇到工作人员好说话就好整，我们这边直接是打过去就说：合同里面没有写要给你提供公网服务啊。
这种就心累得不行，投诉还要折腾好久，这个时间我的花生壳都工作不知道多久了
& & 16:36:38 +08:00 via iPhone
@ 所以你是来推广花生壳的吗？
& & 17:17:29 +08:00
@ 我自己就有用花生壳，如果发个主题能让他们公司给我发点软的话我还真挺想的
& & 17:33:54 +08:00 via Android
要是我就拿那些没被广播的 ip 拉来做内网 ip
& & 17:37:14 +08:00
@ 嗯，明天来电信上班吧
& & 18:26:58 +08:00
& & 18:46:30 +08:00 via Android
姿势正确的话，运营商那边改一下分分钟的事情，毕竟很多人搞监控都需要外网 IP 。你那段描述适用于被劫持的用户。
& & 18:50:45 +08:00
@ 手动滑稽
& & 18:51:38 +08:00
@ 是的，主要是还是看各地运营商的问题，但是资源摆在那里，用一个少一个，现在 IPv6 想普及基本不太靠谱。
& & 09:55:52 +08:00
送佛送到西，在方案二那边补充一个下载地址好了：
& & 16:32:22 +08:00
当然是用花生壳，我老婆花生壳里面做的，做内网穿透和动态与域名解析什么的特别方便，这些都是她告诉我的，棒棒哒
& & 17:20:59 +08:00
帮你补充个花生壳的地址好了：
& & 10:11:17 +08:00
& & 19:56:07 +08:00
感觉挺多人收藏的，希望对大家有帮助吧
& & 07:23:09 +08:00
也不用说争取什么的，我上次打了个 10010 人工客服，找来技术员和我谈，我见他态度那么好，我也态度很好的回应情况，结果 10 分钟不到技术员就打电话告诉我恢复给我公网了。如果一开始态度强硬，估计他不给你开通就永远不给你开通。
& & 16:31:13 +08:00
@ 看情况的，总之是要坚定立场，但是也有很多没成功的，或者短时间成功了结果没多久又没了，又要继续打电话投诉，反复到后来投诉工信部人家都不睬了
& & 23:20:48 +08:00
@ 你是哪里联通？还能跟技术员直接通上电话？
& & 13:51:36 +08:00
@ 这个应该可以跟客服要求转接的吧
& & 15:39:30 +08:00 via iPhone
@ 我这不行
& · & 2583 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.0 · 61ms · UTC 04:46 · PVG 12:46 · LAX 20:46 · JFK 23:46? Do have faith in what you're doing.教你如何设置本地IP地址解决IP地址冲突问题
作者：佚名
字体：[ ] 来源：互联网 时间：04-01 15:22:20
IP地址冲突主要出在局域网内，一般是因为局域网内有多台电脑，并且有电脑使用的是固定路由器IP才可能发生，路由器可分配地址一般为1-255，其中1为路由器地址（如192.168.1.1,最后的1即为路由器默认等管理登录地址，其他为可为任意电脑分配)，不过经常也会出现这样的情况
IP地址冲突主要出在局域网内，一般是因为局域网内有多台电脑，并且有电脑使用的是固定路由器IP才可能发生，路由器可分配地址一般为1-255，其中1为路由器地址（如192.168.1.1,最后的1即为路由器默认等管理登录地址，其他为可为任意电脑分配)，不过经常也会出现这样的情况多人操纵电脑IP，导致填写的IP地址相同，这样就产生IP地址冲突了。
IP地址冲突，主要会有两个原因
一、路由器下的电脑修改IP地址与您电脑的IP地址相同，可以更改IP解决。
IP地址冲突，更改电脑的IP地址，防止IP地址冲突。
1.右键点击&网上邻居&-&&属性&：
网上邻居中选择属性
2.弹出管理网络连接的窗口，右键点击&本地连接&-&&属性&。
本地连接属性
3.在本地连接属性中，双击&Internet 协议（TCP/IP）&
选择&Internet 协议
4.进行IP地址的设置。可以手动进行设置，若路由器开启DHCP功能，也可以设置为自动获取IP地址与DNS服务器地址，就可以解决IP地址冲突的问题了。
进行IP地址的设置
二、本地电脑使用了192.168.1.1的IP地址，与路由器的IP重突。
因为路由器默认的管理地址为192.168.1.1，所以路由器下的电脑都不能使用该地址，可以使用192.168.1.2-192.168.1.254之间的地址，另外固定了IP地址还需要填写DNS服务器地址，这个您可以联系您的网络商或许离你最近的DNS地址即可，当然还有一种方法是在自动获取IP地址下，进入CMD命令，输入ipconfig /all命令即可获取到最佳DNS地址，记录下来再填写上即可。
大家感兴趣的内容
12345678910
最近更新的内容