手动修改MAC地址可以突破IP-MAC绑定吗?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了手动修改MAC地址可以突破IP-MAC绑定吗?相关的知识,希望对你有一定的参考价值。

这个世界有矛就有盾,既然有IP-MAC绑定的技术,总归就有人会尝试去突破这个绑定。一般来说,无非是通过”修改IP地址“和”修改MAC地址“两种方式。

1. IP地址的修改很简单,在“本地连接”里面,修改TCP/IP的属性就可以,如图:

技术分享

2. 大多数人不知道,其实电脑还可以修改“MAC地址”。如下图:

技术分享


3. 所以,要防止客户机通过修改IP地址和mac地址来突破IP-MAC绑定策略,不但要对绑定列表外的IP地址禁止其上网,而且要屏蔽掉列表外的MAC地址,最好对列表外的MAC地址不要分配IP地址。这样即使修改了MAC地址,不但上不了网,而且也获取不到IP。配置如下:

技术分享


如上图所示,修改IP地址,会直接导致客户机上不了网;而修改MAC地址,则获取不到IP。从而有效的防范客户机通过修改IP和MAC来绕开绑定。当然,最好再颁发相应的行政命令,对自行修改IP和MAC的行为进行惩罚,这样可以确保公司的网络秩序。


以上是关于手动修改MAC地址可以突破IP-MAC绑定吗?的主要内容,如果未能解决你的问题,请参考以下文章

企业网络如何进行IP-MAC绑定?

局域网IP-MAC绑定方案

IP-MAC绑定到底有多重要?(白目的见解)

思科IP-MAC地址绑定怎么配置

三层交换机如何设置IP-MAC绑定?跨网段IP-MAC绑定方案。

什么样的局域网需要IP-MAC绑定?IP-MAC绑定的好处。