6,211
社区成员
发帖
与我相关
我的任务
分享用路由器限制用户上网的问题!在线等!!马上给分!!!!
用路由器的arp表限制局域网中上网的用户,即利用硬件地址限制用户,不知是否可行???如果可以,请告诉我如何进行设置(若干命令)或那里有相关的文章。多谢多谢!!!
...全文
请发表友善的回复…
发表回复
zsy104 2003-04-03
- 打赏
- 举报
是的,另外你可以用arp?命令查看,什么用法和功能
hjhhhl 2003-04-03
- 打赏
- 举报
我的路由器是做代理的,所以如果我用arp -s 192.168.0.1 00-aa-62-c6-09命令后,是否只有这个网卡可以上网,其他的则不可以上网?有没有什么其他的命令进行限制了??谢谢!
zsy104 2003-04-03
- 打赏
- 举报
注:用arp -s 192.168.0.1 00-aa-62-c6-09
机子重起后信息消息,所以建议写个批处理程序,放到启动栏里
这样重起也无所谓了。
机子重起后信息消息,所以建议写个批处理程序,放到启动栏里
这样重起也无所谓了。
zsy104 2003-04-03
- 打赏
- 举报
采用路由器隔离的办法其主要依据是MAC地址作为以太网卡地址全球唯一不能改变。其实现方法为通。过SNMP协议定期扫描校园网各路由器的ARP表,获得当前IP和MAC的对照关系,和事先合法的IP和MAC地址比较,如不一致,则为非法访问。对于非法访问,有几种办法可以制止,如:使用正确的IP与MAC地址映射覆盖非法的IP-MAC表项;向非法访问的主机发送ICMP不可达的欺骗包,干扰其数据发送;修改路由器的存取控制列表,禁止非法访问。路由器隔离的另外一种实现方法是使用静态ARP表,即路由器中IP与MAC地址的映射不通过ARP来获得,而采用静态设置。这样,当非法访问的IP地址和MAC地址不一致时,路由器根据正确的静态设置转发的帧就不会到达非法主机。如果非法用户针对其理论依据进行破坏, 成对修改IP-MAC地址,对这样的IP地址盗用它就无能为力了。
yaos 2003-04-03
- 打赏
- 举报
arp -s 192.168.0.1 00-aa-62-c6-09
yaos 2003-04-03
- 打赏
- 举报
可以的
arp自己的帮助
arp自己的帮助
