“WFilter IPBound”的版本间的差异

来自WFilter(超级嗅探狗)文档和指南
跳转至: 导航搜索
(创建页面,内容为“{{DISPLAYTITLE:WFilter局域网IP-MAC绑定方案}} IP-MAC绑定是网络管理的一个重要需求。不绑定IP-MAC地址的局域网,会存在IP盗用、IP滥...”)
 
第1行: 第1行:
 
{{DISPLAYTITLE:WFilter局域网IP-MAC绑定方案}}
 
{{DISPLAYTITLE:WFilter局域网IP-MAC绑定方案}}
  
IP-MAC绑定是网络管理的一个重要需求。不绑定IP-MAC地址的局域网,会存在IP盗用、IP滥用、IP地址冲突等异常情况。当然,IP-MAC绑定可以采用多种方法来实现:
+
IP-MAC绑定是网络管理的一个重要需求。不绑定IP-MAC地址的局域网,会存在IP盗用、IP滥用、IP地址冲突等异常情况。
 +
 
 +
IP-MAC绑定可以采用多种方法来实现:
 
* 在客户机设置固定IP地址,且不开放管理员权限。由于客户机无法修改IP,等于实现了IP绑定。
 
* 在客户机设置固定IP地址,且不开放管理员权限。由于客户机无法修改IP,等于实现了IP绑定。
 
* 修改DHCP服务器的配置,给客户机分配固定IP。这种方案,虽然可以分配固定IP,但是并不能防止客户机手动修改IP的问题。
 
* 修改DHCP服务器的配置,给客户机分配固定IP。这种方案,虽然可以分配固定IP,但是并不能防止客户机手动修改IP的问题。

2016年11月7日 (一) 14:23的版本


IP-MAC绑定是网络管理的一个重要需求。不绑定IP-MAC地址的局域网,会存在IP盗用、IP滥用、IP地址冲突等异常情况。

IP-MAC绑定可以采用多种方法来实现:

  • 在客户机设置固定IP地址,且不开放管理员权限。由于客户机无法修改IP,等于实现了IP绑定。
  • 修改DHCP服务器的配置,给客户机分配固定IP。这种方案,虽然可以分配固定IP,但是并不能防止客户机手动修改IP的问题。
  • 对交换机的端口设置IP-MAC绑定。该方案是最严格的IP-MAC绑定方案,但是需要交换机有这个功能,且配置比较复杂。

WFilter(超级嗅探狗)的IP-MAC绑定功能,会检查IP-MAC的对应关系,如果一旦不符合绑定关系,立即禁止其上网。该功能可以作为上述方案的补充。

Ip-mac-binding01.png


但是,由于WFilter(超级嗅探狗)并不提供DHCP,所以必须先固定IP,才可以启用WFilter的IP-MAC绑定。请注意:

  • 如果局域网是动态获取IP,请不要开启该功能,否则客户机IP地址重新获取后,就会被禁止上网。
  • 如果是多网段环境,还需要安装MAC地址收集器,才可以实现跨网段的IP-MAC绑定功能。