Ⅰ 電腦的IP地址被別人盜用了,怎樣防止這樣的事情發生
1. IP與MAC地址捆綁起來
注意:ARP命令僅對區域網的上網代理伺服器有用,而且是針對靜態IP地址,如果採用Modem撥號上網或是動態IP地址就不起作用了。
2. IP-MAC-PORT三者綁定
以上IP和MAC綁定的方法,並不能真正解決IP盜用問題,其實最有效的解決方法就是在IP、MAC綁定的基礎上,再把埠(PORT)綁定進去,即IP-MAC-PORT三者綁定在一起。
操作步驟:在布線的時候,建議每個交換機埠只連接一台主機,網管應該把用戶牆上的接線盒和交換機的埠一一對應,並做好登記工作;然後把用戶交上來的 MAC地址填入對應的交換機埠;進而再和IP一起綁定,達到IP-MAC-PORT的三者綁定。
這樣一來,即使盜用者擁有這個IP對應的MAC地址,但是由於不可能同樣擁有牆上的埠,因此可以防止盜用IP上網。
Ⅱ 怎樣防止區域網中IP地址被盜用
IP地址盜用方法分析 IP地址的盜用方法多種多樣,其常用方法主要有以下幾種: 靜態修改IP地址 對於任何一個TCP/IP實現來說,IP地址都是其用戶配置的必選項。如果用戶在配置TCP/IP或修改TCP/IP配置時,使用的不是授權機構分配的IP地址,就形成了IP地址盜用。由於IP地址是一個邏輯地址,是一個需要用戶設置的值,因此無*限制用戶對於IP地址的靜態修改,除非使用DHCP伺服器分配IP地址,但又會帶來其它管理問題。 成對修改IP-MAC地址 對於靜態修改IP地址的問題,現在很多單位都採用靜態路由技術加以解決。針對靜態路由技術,IP盜用技術又有了新的發展,即成對修改IP-MAC地址。MAC地址是設備的硬體地址,對於我們常用的乙太網來說,即俗稱的計算機網卡地址。每一個網卡的MAC地址在所有乙太網設備中必須是唯一的,它由IEEE分配,是固化在網卡上的,一般不能隨意改動。但是,現在的一些兼容網卡,其MAC地址可以使用網卡配置程序進行修改。如果將一台計算機的IP地址和MAC地址都改為另外一台合*主機的IP地址和MAC地址,那靜態路由技術就無能為力了。
另外,對於那些MAC地址不能直接修改的網卡來說,用戶還可以採用軟體的辦*來修改MAC地址,即通過修改底層網路軟體達到欺騙上層網路軟體的目的。 動態修改IP地址 對於一些黑客高手來說,直接編寫程序在網路上收發數據包,繞過上層網路軟體,動態修改自己的IP地址(或IP-MAC地址對),達到IP欺騙並不是一件很困難的事。
防範技術研究 針對IP盜用問題,網路專家採用了各種防範技術,現在比較通常的防範技術主要是根據TCP/IP的層次結構,在不同的層次採用不同的方*來防止IP地址的盜用。
2.1 交換機控制 解決IP地址的最徹底的方*是使用交換機進行控制,即在TCP/IP第二層進行控制:使用交換機提供的埠的單地址工作模式,即交換機的每一個埠只允許一台主機通過該埠訪問網路,任何其它地址的主機的訪問被拒絕[1]。但此方案的最大缺點在於它需要網路上全部採用交換機提供用戶接入,這在交換機相對昂貴的今天不是一個能夠普遍採用的解決方案。
2.2 路由器隔離 採用路由器隔離的辦*其主要依據是MAC地址作為乙太網卡地址全球唯一不能改變。其實現方*為通過SNMP協議定期掃描校園網各路由器的ARP表,獲得當前IP和MAC的對照關系,和事先合*的IP和MAC地址比較,如不一致,則為非法訪問[2]。對於非法訪問,有幾種辦法可以制止,如: 使用正確的IP與MAC地址映射覆蓋非法的IP-MAC表項; 向非法訪問的主機發送ICMP不可達的欺騙包,干擾其數據發送; 修改路由器的存取控制列表,禁止非法訪問。 路由器隔離的另外一種實現方*是使用靜態ARP表,即路由器中IP與MAC地址的映射不通過ARP來獲得,而採用靜態設置。這樣,當非法訪問的IP地址和MAC地址不一致時,路由器根據正確的靜態設置轉發的幀就不會到達非法主機。 路由器隔離技術能夠較好地解決IP地址的盜用問題,但是如果非法用戶針對其理論依據進行破壞, 成對修改IP-MAC地址,對這樣的IP地址盜用它就無能為力了。
2.3 防火牆與代理伺服器 使用防火牆與代理伺服器相結合,也能較好地解決IP地址盜用問題:防火牆用來隔離內部網路和外部網路,用戶訪問外部網路通過代理伺服器進行[3]。使用這樣的辦法是將IP防盜放到應用層來解決,變IP管理為用戶身份和口令的管理,因為用戶對於網路的使用歸根結底是要使用網路應用。這樣實現的好處是,盜用IP地址只能在子網內使用,失去盜用的意義;合法用戶可以選擇任意一台IP主機使用, 通過代理伺服器訪問外部網路資源,而無權用戶即使盜用IP,也沒有身份和密碼,不能使用外部網路。 使用防火牆和代理伺服器的缺點也是明顯的,由於使用代理伺服器訪問外部網路對用戶不是透明的,增加了用戶操作的麻煩;另外,對於大數量的用戶群(如高校的學生)來說,用戶管理也是一個問題。
網路執法官V2.88企業完美破解版:
http://down.hacker.com.cn/Soft/20051206/wlzfg.rar
其有IP與MAC綁定功能.
另外你可以設置計算機許可權,受限的用戶無法隨意更改IP.
Ⅲ 如何防止ip地址被盜用
在網路管理中,IP地址盜用現象經常發生,不僅對網路的正常使用造成影響,同時由於被盜用的地址往往具有較高的許可權,因而也對用戶造成了大量的經濟上的損失和潛在的安全隱患。有沒有什麼措施能最大限度地避免此類現象的發生呢?為了防止IP地址被盜用,可以在代理伺服器端分配IP地址時,把IP地址與網卡地址進行捆綁。 對於動態分配IP,做一個DHCP伺服器來綁定用戶網卡MAC地址和IP地址,然後再根據不同IP設定許可權。對於靜態IP,如果用三層交換機的話,你可以在交換機的每個埠上做IP地址的限定,如果有人改了自己的IP地址,那麼他的網路就不通了。我們現在針對靜態IP 地址的綁定講解一個實例。 查看網卡MAC地址 先點擊「開始」選擇「運行」,然後在裡面輸入Winipcfg命令,這就可以查出自己的網卡地址,如圖所示: 記錄後再到代理伺服器端讓網路管理員把您上網的靜態IP地址與所記錄計算機的網卡地址進行捆綁。具體命令是: ARP -s 192.168.0.4 00-EO-4C-6C-08-75 這樣,就將您上網的靜態IP地址192.168.0.4與網卡地址為00-EO-4C-6C-08-75的計算機綁定在一起了,即使別人盜用您的IP地址192.168.0.4也無法通過代理伺服器上網。其中應注意的是此項命令僅在區域網中上網的代理伺服器端有用,還要是靜態IP地址,像一般的 Modem撥號上網是動態IP地址就不起作用。接下來我們對各參數的功能作一些簡單的介紹: ARP �-s�� -d��-a� -s——將相應的IP地址與物理地址的捆綁。 -d——刪除所給出的IP地址與物理地址的捆綁。 -a——通過查詢Arp協議表來顯示IP地址和對應物理地址情況。
Ⅳ 單位伺服器被國外盜用誰的責任
盜用伺服器者的責任。
伺服器被國外盜用責任歸屬方是盜用伺服器的人,可通過法律途徑找到盜用者,要求其進行賠償。
境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動,造成嚴重後果的,依法追究法律責任,國務院公安部門和有關部門並可以決定對該機構、組織、個人採取凍結財產或者其他必要的制裁措施。
Ⅳ 如何防止IP地址被盜用
在網路管理中,IP地址盜用現象經常發生,不僅對網路的正常使用造成影響,同時由於被盜用的地址往往具有較高的許可權,因而也對用戶造成了大量的經濟上的損失和潛在的安全隱患。有沒有什麼措施能最大限度地避免此類現象的發生呢?為了防止IP地址被盜用,可以在代理伺服器端分配IP地址時,把IP地址與網卡地址進行捆綁。
對於動態分配IP,做一個DHCP伺服器來綁定用戶網卡MAC地址和IP地址,然後再根據不同IP設定許可權。對於靜態IP,如果用三層交換機的話,你可以在交換機的每個埠上做IP地址的限定,如果有人改了自己的IP地址,那麼他的網路就不通了。我們現在針對靜態IP 地址的綁定講解一個實例。
查看網卡MAC地址
先點擊「開始」選擇「運行」,然後在裡面輸入Winipcfg命令,這就可以查出自己的網卡地址,如圖所示:
記錄後再到代理伺服器端讓網路管理員把您上網的靜態IP地址與所記錄計算機的網卡地址進行捆綁。具體命令是:
ARP -s 192.168.0.4 00-EO-4C-6C-08-75
這樣,就將您上網的靜態IP地址192.168.0.4與網卡地址為00-EO-4C-6C-08-75的計算機綁定在一起了,即使別人盜用您的IP地址192.168.0.4也無法通過代理伺服器上網。其中應注意的是此項命令僅在區域網中上網的代理伺服器端有用,還要是靜態IP地址,像一般的 Modem撥號上網是動態IP地址就不起作用。接下來我們對各參數的功能作一些簡單的介紹:
ARP �-s�� -d��-a�
-s——將相應的IP地址與物理地址的捆綁。
-d——刪除所給出的IP地址與物理地址的捆綁。
-a——通過查詢Arp協議表來顯示IP地址和對應物理地址情況。
Ⅵ 請問在區域網內如何防止ip被盜用
解決區域網內盜用IP的安全問題
一、IP地址盜用方法分析
IP地址的盜用方法多種多樣,其常用方法主要有以下幾種:
1、靜態修改IP地址
對於任何一個TCP/IP實現來說,IP地址都是其用戶配置的必選項。如果用戶在配置TCP/IP或修改TCP/IP配置時,使用的不是授權機構分配的IP地址,就形成了IP地址盜用。由於IP地址是一個邏輯地址,是一個需要用戶設置的值,因此無法限制用戶對於IP地址的靜態修改,除非使用DHCP伺服器分配IP地址,但又會帶來其它管理問題。
2、成對修改IP-MAC地址
對於靜態修改IP地址的問題,現在很多單位都採用靜態路由技術加以解決。針對靜態路由技術,IP盜用技術又有了新的發展,即成對修改IP-MAC地址。MAC地址是設備的硬體地址,對於我們常用的乙太網來說,即俗稱的計算機網卡地址。每一個網卡的MAC地址在所有乙太網設備中必須是唯一的,它由IEEE分配,是固化在網卡上的,一般不能隨意改動。但是,現在的一些兼容網卡,其MAC地址可以使用網卡配置程序進行修改。如果將一台計算機的IP地址和MAC地址都改為另外一台合法主機的IP地址和MAC地址,那靜態路由技術就無能為力了。
另外,對於那些MAC地址不能直接修改的網卡來說,用戶還可以採用軟體的辦法來修改MAC地址,即通過修改底層網路軟體達到欺騙上層網路軟體的目的。
3、動態修改IP地址
對於一些黑客高手來說,直接編寫程序在網路上收發數據包,繞過上層網路軟體,動態修改自己的IP地址(或IP-MAC地址對),達到IP欺騙並不是一件很困難的事。
二、防範技術
針對IP盜用問題,網路專家採用了各種防範技術,現在比較通常的防範技術主要是根據TCP/IP的層次結構,在不同的層次採用不同的方法來防止IP地址的盜用。
1、交換機控制
解決IP地址的最徹底的方法是使用交換機進行控制,即在TCP/IP第二層進行控制:使用交換機提供的埠的單地址工作模式,即交換機的每一個埠只允許一台主機通過該埠訪問網路,任何其它地址的主機的訪問被拒絕。但此方案的最大缺點在於它需要網路上全部採用交換機提供用戶接入,這在交換機相對昂貴的今天不是一個能夠普遍採用的解決方案。
2、路由器隔離
採用路由器隔離的辦法其主要依據是MAC地址作為乙太網卡地址全球唯一不能改變。其實現方法為通過SNMP協議定期掃描校園網各路由器的ARP表,獲得當前IP和MAC的對照關系,和事先合法的IP和MAC地址比較,如不一致,則為非法訪問。對於非法訪問,有幾種辦法可以制止,如:
a.使用正確的IP與MAC地址映射覆蓋非法的IP-MAC表項;
b.向非法訪問的主機發送ICMP不可達的欺騙包,干擾其數據發送;
c.修改路由器的存取控制列表,禁止非法訪問。
路由器隔離的另外一種實現方法是使用靜態ARP表,即路由器中IP與MAC地址的映射不通過ARP來獲得,而採用靜態設置。這樣,當非法訪問的IP地址和MAC地址不一致時,路由器根據正確的靜態設置轉發的幀就不會到達非法主機。
路由器隔離技術能夠較好地解決IP地址的盜用問題,但是如果非法用戶針對其理論依據進行破壞,成對修改IP-MAC地址,對這樣的IP地址盜用它就無能為力了。
3、防火牆與代理伺服器
使用防火牆與代理伺服器相結合,也能較好地解決IP地址盜用問題:防火牆用來隔離內部網路和外部網路,用戶訪問外部網路通過代理伺服器進行。使用這樣的辦法是將IP防盜放到應用層來解決,變IP管理為用戶身份和口令的管理,因為用戶對於網路的使用歸根結底是要使用網路應用。這樣實現的好處是,盜用IP地址只能在子網內使用,失去盜用的意義;合法用戶可以選擇任意一台IP主機使用,通過代理伺服器訪問外部網路資源,而無權用戶即使盜用IP,也沒有身份和密碼,不能使用外部網路。
使用防火牆和代理伺服器的缺點也是明顯的,由於使用代理伺服器訪問外部網路對用戶不是透明的,增加了用戶操作的麻煩;另外,對於大數量的用戶群(如高校的學生)來說,用戶管理也是一個問題。
Ⅶ 如何防止伺服器被惡意網路攻擊
1.在各個地區部署代理ip的節點,使訪問者能夠迅速連接到附近的節點,使訪問者能夠更快地訪問網站,CDN緩存能夠進一步提高網站的訪問速度,減輕對網站伺服器的壓力,提高網站伺服器的穩定性。
2.代理ip的防禦機制並非一種固定的防禦策略。針對各種攻擊類型,可以更好的阻斷清理攻擊,針對網站的攻擊類型,採取針對性的防禦策略。
3.網站伺服器隱藏在後端,代理ip節點部署在前端,訪問者訪問或攻擊與代理ip節點連接,代理ip的防禦機制自動識別是否為攻擊,如果有,則自動清洗過濾。
4.將網站域名分析為代理ip自動生成的CNAME記錄值,並修改網站域名分析,網站域名未分析為網站伺服器IP,從而使網站伺服器IP地址隱藏在公共網路中。
Ⅷ 網址被盜用應該怎麼辦(形如 WWW.網站名.COM/4SA6D5F4S1F6W8E4G6S4DG 連接到非法網站)
1.伺服器安全有漏洞,被人侵入了(網路用戶或者伺服器的管理人員,都有可能)
2.要全面檢查、清理伺服器上不屬於自己的內容,堅決刪除之!
3.加強伺服器的安全設置,堅決杜絕非法用戶的入侵,堅決杜絕非法鏈接。這些工作需要較專業和負責精神的人員,俺只懂得動動嘴巴說一下。