| |
过滤MAC地址,打造超安全网络 |
出处:中国电脑教育报 |
|
| [ 2005-10-12 10:26:37
] |
作者:王叶
|
责任编辑:zhanghuafeng |
前段时间,我校局域网内冲击波、振荡波等病毒肆虐,一些没装杀毒软件的机器“纷纷落马”,中毒严重的更是造成了存放在机器里的数据也不幸丢失。 (点击查看更多软件使用技巧) IP地址管理的困惑
为了及时发现感染病毒的机器,有效防止病毒在局域网内大面积扩散,切断其与网内机器的联系,我对安装了Winroute的代理服务器进行了一些设置:登记上网机器的IP地址,将不用的IP地址禁用,一旦发现机器中毒,立即禁用其IP。这些措施虽然在短期内取得了一定成效,但时间一长,有些老师似乎也找到了“窍门”:这个IP地址不好上网,自己就随意设定一个,反正Windows 2000/XP的IP地址设定非常方便。结果反而使得一些没有中毒的机器也不能正常上网,一下子我们办公室的电话被“打爆”了。
巧设MAC地址过滤
既然基于IP地址的管理不行,那么可以尝试从网卡的MAC地址进行管理,因为每块网卡的MAC地址都是惟一的。以用户端的MAC地址为过滤依据,便能从硬件上对用户端进行控制。理想的方法是登录交换机利用arp命令将IP地址、交换机端口绑定。由于教师们每学年都要进行办公室的变动,所以这种方法对于拥有笔记本电脑的教师就显得过于呆板了。
最近发现了一款小巧的工具软件《局域网MAC地址过滤系统》(http://www.gzsts.com/mall/lanmac2.php),管理员通过在代理服务器的内网网卡上添加“授权网卡”、“拒绝网卡”的MAC地址,可随时实现客户端机器与局域网机器的连通与切断。安装并运行该软件后,在“网络和拨号连接”选项内选择内网网卡,单击鼠标右键,在快捷菜单内点击“属性”,如果组件框内多出了“LanMac网卡地址过滤器”组件项目(图1),则表示系统安装成功。在列表框中选中“LanMac 网卡地址过滤器”项后,点击下方的“属性”按钮,切换到“配置”标签页。在“过滤规则”中提供了三个选项:不过滤网卡、授权下列网卡、拒绝下列网卡,选择“拒绝下列网卡”单选项,填入被拒绝连接局域网机器的MAC地址。
图1 如何知道网内某台机器网卡的MAC地址呢?该软件为我们提供了一个实用的工具。执行MacScan.exe,启动附加的MAC地址扫描程序,在“IP地址范围”栏内输入扫描范围的起始IP和结尾IP(如192.168.4.1~192.168.4.254),点击“扫描MAC”按钮,程序将自动扫描并列出局域网内与代理服务器相连的所有网卡的MAC地址。如果你觉得程序自带的工具不够方便的话,也可以使用IPBOOK等之类的小软件实现同样的功能。在网卡栏中输入查找到的MAC地址,同时在“备注”栏中输入它对应的IP地址或者主机名等信息,最后点击“添加”按钮(图2)。添加完毕以后,机器会提示你“试用版需重新启动”。 
图2 经过以上步骤,中毒的机器即使更改了IP地址,也还是上不了网,只能“将杀毒进行到底”,从而也就保持了局域网的正常运行。
进入论坛讨论: 近日推荐热点: [从经典到唯美:苹果OS 20年全面回顾]
浅谈广告/间谍软件和浏览器劫持| Windows XP SP2的DEP技术释疑"
新手指南:不要进入网络安全的误区 | 极速下载好帮手-BT仓库使用指南
搜索引擎风雨十年的传奇之路| 剖析Windows用1G内存还慢的原因
|
