如何克隆mac地址(如何查看局域网内所有电脑IP)

在局域网内部署了上网行为管理的局域网内,总会有人想各种各样的办法来突破上网管控。常见的方法有:

  1. IP地址盗用。
  2. MAC地址克隆。

首先可以考虑不开放管理员权限,或者采用域控的方式禁止客户机自行修改网络设置等办法。其次也可以通过上网行为管理的管控策略来阻止这些行为。本文中,我来介绍下如何用WSG上网行为管理网关来应对IP地址盗用和MAC地址克隆。

如何防止IP地址盗用?

IP地址盗用,有两种可能:第一种是修改成管控范围外的IP地址;第二种是修改成局域网内其他终端的IP地址。

对于第一种情况,只需要通过防火墙策略,或者行为管理策略,对IP范围外禁止所有即可。如图:

盗用现有的IP地址会导致IP地址冲突,很少有人敢公然去做。当然,防止盗用现有的IP地址,还可以通过开启IP-MAC绑定的方式。开启绑定后,只有IP地址和MAC地址都吻合时,才可以上网。如图:

只要做了IP-MAC绑定,即使把IP地址修改成局域网内其他权限的IP地址,也是不能上网的。这样就可以杜绝自行修改IP的行为。

如何防止MAC地址克隆?

MAC地址克隆,基本上也是两种做法:

1). 修改自己的MAC地址来绕开监控。但是大部分的管控策略都是基于IP地址的,修改MAC就没有用处了。如果要防止修改MAC,只要开启IP-mac绑定就足够了。

2). 私接路由器并把路由器的MAC和IP都修改成电脑的MAC和IP。然后用路由器来带pc机和手机等设备。

第二种情况比第一种要复杂的多,从上层的上网行为管理和防火墙设备来看,IP和MAC地址都是合法的,而实际上却多了一些私接设备。这时候,就需要用到另外的一个模块“共享检测”。如图:

共享检测模块可以检测出上述的网络共享行为,并且可以看到这个设备下面的二级终端设备。如图:

这样就可以检测出私接路由器的行为来。

综上所述,结合ip管控、IP-MAC绑定,以及共享检测,就可以有效管控局域网内的“mac地址克隆”和“IP盗用”等违规行为。

(0)

相关推荐

  • 同一个局域网中win7怎么查看局域网内某个电脑IP

    每一台电脑都有它自己独一无二的IP,在同一个局域网中,如何查看某个电脑的IP号呢?只需要三个小步骤,就可以知道。下面就来具体看看如何操作的吧。 1、首先打开运行对话框,然后在运行对话框中输入“cmd” ...

  • 怎么查询局域网内全部电脑IP和mac地址

    如何查询局域网内全部电脑IP和mac地址,请看以下怎么查询局域网内全部电脑IP和mac地址方法. 操作方法 01 点击开始菜单,然后选择"运行" 02 弹出运行对话框中输入&quo ...

  • Windows 如何查看局域网内其他电脑

    现在的电脑系统版本比较多,很多人都找不到局域网,其实在Windows中是找不到"网上邻居",从Win7开始,微软就不再使用这个词,但是相关功能仍可实现!今天小编就教大家如何找到局域 ...

  • 如何查看局域网内电脑网络流量

    般来说此方法需要网络管理员才可以操作,当然如果使用一些第三方软件也是可以管理的,但是可能会造成一些网络堵塞的情况,本文就说一下tp-link无线路由器中如何进行查看局域网内所有电脑的网络流量。 第1步 ...

  • 如何查看同一局域网内所有的ip(win7怎么查看本机IP)

    众所周知,每台电脑都有其对应的IP,这就类似于门牌号.身份证,可以帮助用户查找和识别周围的其他电脑.那我们该如何查看同一个局域网内的电脑IP呢?下面就来给大家分享在win7系统中查看同一个局域网内某台 ...

  • 怎样查看局域网内IP地址

    如何查看局域网内电脑IP地址,下面来介绍怎样查看局域网内IP地址. 操作方法 01 点击开始菜单,再选择"运行" 02 运行对话框中输入<cmd> 03 弹出的DOS界 ...

  • 怎样在命令行下查看局域网内IP地址?

    怎样在命令行下查看局域网内IP地址?

  • 如何克隆MAC地址?路由器Mac地址克隆有什么作用

    mac地址我们知道它是网卡唯一的物理地址,但是由于很多路由器是绑定路MAC地址来控制和管理电脑的。但是如果有两台或多台电脑想使用呢?那建议使用把上一张的路由器的MAC地址绑到下一级的路由器中这样就可以 ...

  • win7系统查看局域网内有多少台电脑在线?

    局域网是指在某一区域内由多台计算机互联成的计算机组,大家可以在局域网中共享资源,是一款不错的功能.有时候win7纯净版系统要查看当前局域网内有多少台电脑在线,有什么办法可以查看呢?相信大家对此操作都比 ...