6,210
社区成员
发帖
与我相关
我的任务
分享如何禁止局域网机器乱设IP?如何用路由器限制某IP上网?
内网管理麻烦多多,总是有人报告IP冲突。怎样才能在路由器上禁止他们修改自己的IP??? 我在路由器上用arp绑不住他们,他们换个IP照样可以上网。
...全文
请发表友善的回复…
发表回复
iscandy 2004-01-31
- 打赏
- 举报
最后我还是决定做了一台DHCP,防火墙上禁止内部发ICMP(主要是不让那些感染Welchia病毒的机器影响网络),省事多了!
djwdd111 2004-01-14
- 打赏
- 举报
AD.DHCP dns让他们加入域后,在组策略里把能屏蔽的都屏蔽掉,
任WHO都不能改任何东西
任WHO都不能改任何东西
jetsteven 2004-01-14
- 打赏
- 举报
兄弟们,做网管一个月能拿多少钱啊?还有干长了是不是都得改行啊?
jiale88 2004-01-14
- 打赏
- 举报
呵呵,不知道你们公司花几万块钱买的路由器,买来舍得,为什么管理就跟不上啊!
iscandy 2004-01-14
- 打赏
- 举报
总结了一下
1、设ACL(访问控制列表),绑定MAC地址。这是最好的办法,但是怎么我绑不住??
2、DHCP动态分配。但管理比较混乱,IP区段无法秩序编排,新机混杂难以寻觅。
3、划分VLAN。但需要购买数台三层交换机,并重新布线(因为原来的线路比较混乱)。
4、教育、教导、公告。但仍有公然挑衅以及胆大包天目中无人者。
5、罚款制度虽好,但是实施起来还要受到各种因素影响,未必能实行。
6、用电脑代替路由,做代理服务器。虽然管理强大,但几万块钱买的路由器就没用了。
1、设ACL(访问控制列表),绑定MAC地址。这是最好的办法,但是怎么我绑不住??
2、DHCP动态分配。但管理比较混乱,IP区段无法秩序编排,新机混杂难以寻觅。
3、划分VLAN。但需要购买数台三层交换机,并重新布线(因为原来的线路比较混乱)。
4、教育、教导、公告。但仍有公然挑衅以及胆大包天目中无人者。
5、罚款制度虽好,但是实施起来还要受到各种因素影响,未必能实行。
6、用电脑代替路由,做代理服务器。虽然管理强大,但几万块钱买的路由器就没用了。
iscandy 2004-01-14
- 打赏
- 举报
到底是怎样绑定,我怎么绑定了他还是可以改IP上网啊
craig521 2004-01-14
- 打赏
- 举报
我们公司以前也是这样的情况,用代理来上的,我这边只能锁住分给他们的IP地址
他们自己修改后我就管不了了!后来我换了路由器
哈哈,IP地址和MAC绑定后,就再也没有人乱改IP地址了啊!哈哈
还有就是出了制度,罚款!吼吼!现在爽多了啊
他们自己修改后我就管不了了!后来我换了路由器
哈哈,IP地址和MAC绑定后,就再也没有人乱改IP地址了啊!哈哈
还有就是出了制度,罚款!吼吼!现在爽多了啊
craig521 2004-01-14
- 打赏
- 举报
路由器不是直接可以把MAC和IP地址绑定的嘛!
而且绑定了以后,你随便怎么改都上不了网,所以他就不会乱改了啊!
还有就是要有相应的制度!制度才是王道!
而且绑定了以后,你随便怎么改都上不了网,所以他就不会乱改了啊!
还有就是要有相应的制度!制度才是王道!
andylan 2004-01-14
- 打赏
- 举报
看了各位的讨论觉得很是精彩,可我们还是要解决实际性的问题.以我的看法假如网内机器都是win2k 的话,最好的办法是实行组策略管理.客户端就没法自行改动了.
penguinlink 2004-01-14
- 打赏
- 举报
哈哈,各种方法觉得都不是最可行的。
让我来提供一种吧---设定一定数量的IP个数+规定+罚款
如果谁乱改IP的话,将对企业造成一定的影响和损失。发现一次罚款多少。
发现第二次,罚款加倍。
差不多这样,嘿嘿,看谁还敢改。
大家看看这个主意怎么样啊。
让我来提供一种吧---设定一定数量的IP个数+规定+罚款
如果谁乱改IP的话,将对企业造成一定的影响和损失。发现一次罚款多少。
发现第二次,罚款加倍。
差不多这样,嘿嘿,看谁还敢改。
大家看看这个主意怎么样啊。
tongleyEnet 2004-01-12
- 打赏
- 举报
用路由器来实现mac地址与ip的绑定;方法,不同的路由器有不同的设置命令,不过一般来说大同小异,你得专门学习一下才行;不过也不太麻烦,很好学的;对端口设置好访问控制表,嘿嘿,就ok了!这样可以很好控制IP,要一个人给一个,完全控制;如果有人占用他人IP,(当然不能上网了,)但这样却会影响到他人,这一点可以采取行政手段;如果公司在这一点都可以纵容,那就要怀疑管理者的能力了;此外,还可以用代理服务器,用软件来实现限制;而路由器只对代理服务器实现路由;就像楼上所说,可用ccproxy,功能还不错!最后,就如你所说,你现有条件还是偏向于用路由器来实现,建议学习一下ccna方面的知识;做网络的,不懂这可不行!呵呵!
jact007 2004-01-12
- 打赏
- 举报
建議用dhcp server + ccproxy 掃瞄, 來管理你的客戶端.
再行政通知:所有客戶端不得做任何設置
再行政通知:所有客戶端不得做任何設置
hawkjeep 2004-01-12
- 打赏
- 举报
在路由器里把IP地址和网卡绑定,在使用ACL可以禁止或允许设定的IP地址访问。ACL你可以在网上查查,很容易的。permit(deny)后面在加上参数。
twping 2004-01-12
- 打赏
- 举报
邦定IP/MAC。
2000的话,可以通过组策略,启用禁止LAN属性。
2000的话,可以通过组策略,启用禁止LAN属性。
geopower 2004-01-12
- 打赏
- 举报
关闭DHCP服务, 用特殊网段做静态IP.
xxldl 2004-01-12
- 打赏
- 举报
我也认同羚羊的综合治理方法,一位这样的管理适合不同的人群。你只需要给他们摆上一桌丰富的“鸿门宴”,接下来让他们各自“享用”去吧。
goldenLoveYou 2004-01-12
- 打赏
- 举报
呵呵~~赞同羚羊的办法
不过也许你专门设的服务器也能解决吧,加上域模式管理,WHO不你的就要WHO好看!哈哈
不过也许你专门设的服务器也能解决吧,加上域模式管理,WHO不你的就要WHO好看!哈哈
jiale88 2004-01-11
- 打赏
- 举报
我来说句:
这样啊,你先限制可以上网的IP地址,谁的被占用了,你就把这个IP给封了,停住,等那个原来可以上的IP用户发现后,告诉他,你的地址被???给占了,让他们自己套说法去。
还有啊,你可以用ISA来设置啊,停好的!大家加入域,在这样的条件下,谁不听话,杀谁!怕个叼。投诉就不理他,拖他的时间·!
还有,有一定的规定比较好!
呵呵!
这样啊,你先限制可以上网的IP地址,谁的被占用了,你就把这个IP给封了,停住,等那个原来可以上的IP用户发现后,告诉他,你的地址被???给占了,让他们自己套说法去。
还有啊,你可以用ISA来设置啊,停好的!大家加入域,在这样的条件下,谁不听话,杀谁!怕个叼。投诉就不理他,拖他的时间·!
还有,有一定的规定比较好!
呵呵!
niyh 2004-01-11
- 打赏
- 举报
在路由器内定义ACL即可。
iscandy 2004-01-11
- 打赏
- 举报
在客户机上进行防修改设置是不行的,因为他们居然还会重装系统!!!而且经常有陌生的机器如笔记本等等接入网络,IP绝对是随手设的。须请教路由器对内网的强硬管理手段!!!!
加载更多回复(33)
