关于企业局域网IP地址冲突被盗用的解决方法

2023年11月27日发(作者：)

关于企业局域网IP地址冲突被盗用的解决方法

今天店铺就要跟大家讲解下企业局域网IP地址冲突被盗用的解决

方法~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内

容

企业局域网IP地址冲突被盗用的解决方法

一、计算机基础网络管理策略

(一)对局域网内的每一台电脑分配应用固定IP，路由器不启用

DHCP

这样做可以有效限制那些不清楚企业内部网络IP设置规则的人员，

利用电脑非法接入企业内部网络。

(二)建立IP地址资源统计分配管理数据库

1.首先，根据公司局域网最大可分配IP数量，按公司内各单位实

际需求IP分配数量，预留可扩展空间后，从公司整体角度对IP地址资

源进行总体规划。

2.然后，将“电脑编号-IP-MAC”一一相对应的数据信息录入IP

地址资源统计分配管理数据库，对其进行统一科学管理。

这样做有两方面的好处：一是可以为以后的新入网电脑提供IP分

配依据和 参考 ;二是可以在出现IP地址冲突后，能快速定位电脑所在

的区域和位置，有利于故障的及时排除。

二、技术实战策略

通过分析造成IP地址冲突、被盗用的可能原因和途径，来制定相

应的实战策略，采用技术手段来解决问题。

(一)限制用户随意更改IP

限制用户更改IP，可以有很多种方法，在这里只选择性的介绍其

中的一种：限制访问 网络 属性法。无论采用何种方法，归根结底就是

围绕一个目的去实现：就是设法阻止用户进入IP属性设置页面，或者

即使能进入IP属性设置页面，也让属性设置处于无效状态或无法使用

新的IP地址。

限制访问网络属性法。

首先，打开系统运行框，在其中输入“”字符串命令，

单击“确定”按钮后，打开系统的组策略编辑窗口。接着在该编辑窗

口中，依次双击“用户配置”“管理模板”“网络”“网络及拨号连

接”图标，选中右侧的“禁止访问LAN连接组件的属性”选项，并用

鼠标双击之;在其后出现的设置框中，选中“已启用”选项，并单击

“确定”按钮;此时你再进入网络连接属性界面，选中其中的

“Internet协议(TCP/IP)”项目时，就会看到对应的“属性”按钮已经

变为灰色了，这样一来普通用户就无法打开TCP/IP参数设置窗口，也

就无法随便修改IP地址了。

(二)绑定IP-MAC地址，阻止非法接入

适用于：网关、代理服务器或者3层交换机，代表：为Cisco路

由器或交换机。

大家都知道网卡的MAC地址是惟一的，我们可以在路由器中建立

一个IP地址与MAC地址的对应表，让只有“IP-MAC地址相对应的

合法注册主机才能得到正确的ARP应答，来控制IP-MAC不匹配的主

机与外界通讯，达到防止IP地址的盗用，阻止电脑的非法接入，避免

IP地址冲突。

通过使用MAC地址和IP地址的绑定，可以有效的防止IP地址被

盗用的情况，能从根本上阻止电脑非法接入网络，避免IP地址冲突。

实践证明，解决IP地址冲突、被盗用的问题，仅依靠技术是不够

的，还要依靠扎实的 计算 机网络基础管理，只有将基础管理策略和技

术实战策略进行结合并举应用，才能从根本上解决 企业 局域网IP地址

冲突和被盗用的问题。