4,390
社区成员
发帖
与我相关
我的任务
分享在内部网络里,怎么禁止恶意的修改个人IP导致别人不能同时上内部网???
在我们的内部网络里,总有那么一小撮人搞恶作剧!随意修改个人IP,导致他人不能用内网,这样网管就不知道谁干的坏事,无法调查。如果内网没有路由指向,仅有防火墙及基本的网络设备,该怎么进行配置预防呢?
...全文
请发表友善的回复…
发表回复
pensincun 2002-02-04
- 打赏
- 举报
jiezhang
yuxihua 2001-09-06
- 打赏
- 举报
每台机器安装winnt
禁止重装,
不给管理员权限,
保护管理员密码。
禁止重装,
不给管理员权限,
保护管理员密码。
tianfang 2001-09-06
- 打赏
- 举报
可以用交换机的端口管理,封锁捣乱的计算机
zeyong 2001-09-06
- 打赏
- 举报
所以说恶意的修改是不能从内部解决的,
pensincun 2001-09-04
- 打赏
- 举报
zb_china说的很对!
hispoly 2001-09-04
- 打赏
- 举报
试试用事件察看器能不能找到,不过不知道改了IP能不能查。
eddieli 2001-09-04
- 打赏
- 举报
这种现象只能用DHCP搞定
iamshuke 2001-09-04
- 打赏
- 举报
每隔一段时间就自动查一下每个IP的MAC,和以前记录的不一样就去K他.
zb_china 2001-09-03
- 打赏
- 举报
记下MAC地址就足够了,改MAC可不是谁都能做的事。
pensincun 2001-09-03
- 打赏
- 举报
to:yug,绑定后机器的MAC地址是不能轻易改的!你这是需要router解决吧,switch好象不好使。
TO:ITBUG,我们并不想动不动就惩罚,但是限制他几天用不了网络总可以吧,关键总是存在这样
的捣蛋者,正如社会中总有罪犯一样,我们当然应该引导、劝告,但这毕竟不是万能的,所以适当
的警戒是必须的,如果象你所说的那样“觉得是一件很无聊的事就不会去做了”的话,那我们的网管工作就轻松多了,但愿如此吧!
TO:DX,是什么管理软件,可以详细说说吗?
TO:HISPOLY,我们的网络不是很大,用不着DHCP吧。
TO:ITBUG,我们并不想动不动就惩罚,但是限制他几天用不了网络总可以吧,关键总是存在这样
的捣蛋者,正如社会中总有罪犯一样,我们当然应该引导、劝告,但这毕竟不是万能的,所以适当
的警戒是必须的,如果象你所说的那样“觉得是一件很无聊的事就不会去做了”的话,那我们的网管工作就轻松多了,但愿如此吧!
TO:DX,是什么管理软件,可以详细说说吗?
TO:HISPOLY,我们的网络不是很大,用不着DHCP吧。
pensincun 2001-09-02
- 打赏
- 举报
将IP地址和网卡的MAC地址捆绑,有一定的作用,但是这种方式限制的是捣蛋者自己上不了内网,同时还是导致他人也上不了内网;若不绑定,则他自己能上网,导致正确的IP地址者也上不了。还是起不到有效的作用,即每次我不清楚到底是谁在捣蛋,不能对其进行惩罚或警告。
YHW 2001-09-02
- 打赏
- 举报
gz
dx 2001-09-02
- 打赏
- 举报
装一个管理软件
flyknifecsdncsdn 2001-09-02
- 打赏
- 举报
yug说的很对。
hispoly 2001-09-02
- 打赏
- 举报
可在网络中设置一台DHCP服务器,动态分配IP地址,禁止静态分配。
ITBUG 2001-09-02
- 打赏
- 举报
这是一个遗憾不太容易做到,但是我们管理人不能动不动就惩罚是吧?
因为人毕竟不是木头,人有情绪和感情(有时会发脾气、有时会捣点乱),
应该多引导、多劝告当他自己觉得这是一件很无聊的事,他就不会去做了。
因为人毕竟不是木头,人有情绪和感情(有时会发脾气、有时会捣点乱),
应该多引导、多劝告当他自己觉得这是一件很无聊的事,他就不会去做了。
yug 2001-09-02
- 打赏
- 举报
这个还简单,你只需要知道每台机器的mac就行了,可问题是,他把mac也改了呢,
可以考虑划分不同的网段,根据交换机的端口进行控制,这样不一定能解决全部问题,但可以帮助找到做恶作剧的人
可以考虑划分不同的网段,根据交换机的端口进行控制,这样不一定能解决全部问题,但可以帮助找到做恶作剧的人
zoope 2001-09-01
- 打赏
- 举报
能不能讲细一点
weakwolf 2001-09-01
- 打赏
- 举报
地址捆绑
