• 全部
  • 问答

用路由器限制用户上网的问题!在线等!!马上给分!!!!

hjhhhl 2003-04-03 08:22:27
用路由器的arp表限制局域网中上网的用户,即利用硬件地址限制用户,不知是否可行???如果可以,请告诉我如何进行设置(若干命令)或那里有相关的文章。多谢多谢!!!
...全文
28 点赞 收藏 6
写回复
6 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
zsy104 2003-04-03
是的,另外你可以用arp?命令查看,什么用法和功能
回复
hjhhhl 2003-04-03
我的路由器是做代理的,所以如果我用arp -s 192.168.0.1 00-aa-62-c6-09命令后,是否只有这个网卡可以上网,其他的则不可以上网?有没有什么其他的命令进行限制了??谢谢!
回复
zsy104 2003-04-03
注:用arp -s 192.168.0.1 00-aa-62-c6-09
机子重起后信息消息,所以建议写个批处理程序,放到启动栏里
这样重起也无所谓了。
回复
zsy104 2003-04-03
采用路由器隔离的办法其主要依据是MAC地址作为以太网卡地址全球唯一不能改变。其实现方法为通。过SNMP协议定期扫描校园网各路由器的ARP表,获得当前IP和MAC的对照关系,和事先合法的IP和MAC地址比较,如不一致,则为非法访问。对于非法访问,有几种办法可以制止,如:使用正确的IP与MAC地址映射覆盖非法的IP-MAC表项;向非法访问的主机发送ICMP不可达的欺骗包,干扰其数据发送;修改路由器的存取控制列表,禁止非法访问。路由器隔离的另外一种实现方法是使用静态ARP表,即路由器中IP与MAC地址的映射不通过ARP来获得,而采用静态设置。这样,当非法访问的IP地址和MAC地址不一致时,路由器根据正确的静态设置转发的帧就不会到达非法主机。如果非法用户针对其理论依据进行破坏, 成对修改IP-MAC地址,对这样的IP地址盗用它就无能为力了。
回复
yaos 2003-04-03
arp -s 192.168.0.1 00-aa-62-c6-09
回复
yaos 2003-04-03
可以的
arp自己的帮助
回复
相关推荐
发帖
windows网络管理与配置
创建于2007-08-02

6042

社区成员

windows网络管理与配置
申请成为版主
帖子事件
创建了帖子
2003-04-03 08:22
社区公告
暂无公告