處理IP地址搶用現(xiàn)象

在局域網(wǎng)工作環(huán)境中， 我們時常會遭遇IP地址被非法搶用的現(xiàn)象， 這樣的現(xiàn)象不但會影響局域網(wǎng)的運行穩(wěn)定性， 而且還會加大網(wǎng)絡管理員的維護工作量。 那么我們該如何有效避免IP地址被非法搶用呢？其實這是一個很復雜的問題， 引起IP地址被非法搶用的原因有很多， 我們必須針對不同的原因， 從IP地址被非法搶用的源頭出發(fā)， 對癥下藥， 以便標本兼治， 徹底解決IP地址被頻遭搶用現(xiàn)象！

　　1、人為設置引起的搶用

　　由人為設置因素引起的IP地址搶用現(xiàn)象最為常見， 這種現(xiàn)象出現(xiàn)的主要動機通常包含以下幾個方面：一是計算機系統(tǒng)在長時間運行之后， 由于頻繁地進行殺毒軟件或應用程序的安裝、卸載操作， 或者由于上網(wǎng)用戶自己操作不當， 最終造成了本地計算機系統(tǒng)發(fā)生了癱瘓現(xiàn)象， 不得已在重新安裝計算機系統(tǒng)、設置上網(wǎng)參數(shù)的過程中， 無意中引發(fā)了IP地址搶用現(xiàn)象， 這種情形比較普遍， 我們只要加強網(wǎng)絡管理， 就可以很輕松地避免由這種因素引起的IP地址搶用現(xiàn)象；第二個方面是局域網(wǎng)或Internet中的非法破壞者， 帶有明顯的攻擊性， 有意制造IP地址搶用現(xiàn)象， 以便破壞局域網(wǎng)或目標計算機的上網(wǎng)穩(wěn)定性， 比方說非法破壞者只要將自己的計算機IP地址設置成局域網(wǎng)網(wǎng)關的地址或其他核心設備的IP地址， 那么整個局域網(wǎng)可能就不能正常上網(wǎng)了；第三個方面就是一些別有用心的用戶為了竊取某臺特殊計算機的操作權限， 而人為偷用該計算機的IP地址， 從而引發(fā)地址搶用現(xiàn)象。

　　為了徹底解決由這種因素引起的IP地址搶用現(xiàn)象， 許多網(wǎng)絡管理員常常會采用將計算機IP地址與網(wǎng)卡物理地址相互綁定在一起的方法， 那樣一來指定的IP地址只能用于指定的網(wǎng)卡設備， 即使非法破壞者偷偷搶用了指定IP地址， 但他無法準確獲得指定網(wǎng)卡設備的物理地址， 那么他就不能使用指定的IP地址進行上網(wǎng)訪問， 那么指定IP地址自然也就不會受到非法搶用了， 但是該方法也并不是解決該問題最好的辦法， 這是為什么呢？

　　筆者認為， 將目標計算機的指定IP地址與網(wǎng)卡物理地址綁定在交換機上， 雖然該IP地址日后就不能被非法用戶搶用了， 但是目標計算機的主人除了使用這個指定的IP地址能上網(wǎng)訪問外， 他同樣還可以隨意使用其他沒有綁定過的IP地址進行上網(wǎng)訪問， 甚至可以使用局域網(wǎng)中任意一個處于空閑狀態(tài)的IP地址進行上網(wǎng)訪問， 這與目標計算機的主人有沒有隨之修改網(wǎng)卡物理地址沒有任何關系， 這也是說采用IP地址與網(wǎng)卡物理地址綁定的方法， 只能防止非法用戶搶用IP地址， 但是并不能防止合法用戶無意之中搶用局域網(wǎng)空閑IP地址， 這種簡單的地址綁定方法并不能徹底解決局域網(wǎng)中IP地址被頻繁搶用的現(xiàn)象。

　　為了能夠徹底地解決IP地址被頻繁搶用的現(xiàn)象， 我們需要在單位局域網(wǎng)的核心交換機上同時采取兩種地址綁定操作， 一種是將所有合法上網(wǎng)用戶使用的IP地址與各自的網(wǎng)卡物理地址綁定在一起， 另外就是將局域網(wǎng)中其他處于空閑狀態(tài)的IP地址集中綁定到一個虛擬網(wǎng)卡設備的物理地址上， 經(jīng)過這樣的設置操作， 局域網(wǎng)中的任何一位上網(wǎng)用戶只能在自己的計算機系統(tǒng)中使用自己的IP地址， 而無法使用其他的IP地址進行上網(wǎng)訪問。 日后， 局域網(wǎng)中要是有新用戶需要上網(wǎng)時， 必須向網(wǎng)絡管理員申請IP地址， 網(wǎng)絡管理員只要在核心交換機中釋放一個空閑的IP地址給新增用戶就可以了。 筆者經(jīng)過反復實踐， 發(fā)現(xiàn)這種控制方法非常有效， 而且如果對局域網(wǎng)中的網(wǎng)關地址也進行綁定的話， 還能有效防止ARP病毒的襲擊。

　　從理論上來說， 還有一種情況會造成局域網(wǎng)IP地址被他人搶用：那就是非法破壞者要是同時竊取獲得了合法計算機的IP地址與網(wǎng)卡物理地址， 然后他通過修改自己計算機的網(wǎng)卡物理地址與IP地址， 并且在合法計算機沒有連接網(wǎng)絡的情況下， 就能成功搶用合法地址進行上網(wǎng)訪問， 不過這種搶用的機率實在太低， 因為非法破壞者偷竊合法計算機的網(wǎng)卡物理地址與IP地址的對照清單太難， 即使得到了網(wǎng)卡物理地址與IP地址的對照清單也不一定能夠上網(wǎng)訪問， 要是合法計算機一直在線的話， www.arpun.com 非法破壞者還是不能進行上網(wǎng)訪問。

　　在將目標計算機的IP地址與網(wǎng)卡物理地址綁定在一起時， 我們可以先在目標計算機系統(tǒng)桌面中， 依次單擊“開始”/“運行”命令， 在彈出的系統(tǒng)運行對話框中， 輸入字符串命令“cmd”， 單擊回車鍵后， 進入對應系統(tǒng)的DOS命令行工作窗口；在該窗口的命令行提示符下， 執(zhí)行字符串命令“ipconfig/all”， 從其后返回的結果界面中（如圖1所示），

　　我們將目標計算機的IP地址與網(wǎng)卡物理地址記錄下來；下面以系統(tǒng)管理員身份遠程登錄到單位局域網(wǎng)的核心交換機后臺管理界面， 切換到全局配置狀態(tài)， 并執(zhí)行字符串命令“arpaa.aa.aa.aabb.bb.bbarpa”（其中aa.aa.aa.aa為指定的IP地址， bb.bb.bb為對應網(wǎng)卡設備的物理地址）， 這樣一來就能將目標計算機的IP地址與網(wǎng)卡物理地址綁定在單位局域網(wǎng)的核心交換機上了。

　　小提示：

　　如果想防止他人在自己的計算機中隨意修改IP地址時， 我們可以有多種方法可以選用， 現(xiàn)在本文就為大家提供幾種簡單的實現(xiàn)方法：

　　一是組策略編輯法。 依次點選“開始”/“運行”命令， 在系統(tǒng)運行文本框中執(zhí)行組策略編輯命令“gpedit.msc”， 打開組策略控制臺窗口， 從該窗口的左側位置處依次選中“用戶配置”/“管理模板”/“網(wǎng)絡”/“網(wǎng)絡連接”選項， 并在目標分支選項下面打開“禁止訪問lan連接組件的屬性”組策略的屬性設置窗口， 選中“已啟用”選項， 同時單擊“確定”按鈕， 這樣的話任何人就不能進入本地計算機的TCP/IP屬性設置界面， 隨意修改IP地址了。

　　二是系統(tǒng)服務修改法。 依次點選“開始”/“運行”命令， 在彈出的系統(tǒng)運行文本框中， 執(zhí)行“services.msc”命令， 進入本地計算機系統(tǒng)的服務列表界面， 打開目標系統(tǒng)服務“Plugandplay”， 在該服務屬性界面的“常規(guī)”設置頁面中， 單擊“停止”按鈕， 同時再修改它的啟動類型為“禁止”， 這樣的話本地計算機系統(tǒng)的本地連接圖標就找不到了， 那么非法破壞者也無法修改TCP/IP屬性參數(shù)了。

　　三是圖標反注冊法。 依次單擊“開始”/“運行”命令， 在彈出的系統(tǒng)運行對話框中， 依次執(zhí)行字符串命令“regsvr32Netcfgx.dll/u”、“regsvr32Netman.dll/u”、“regsvr32Netshell.dll/u”， 這樣一來本地連接圖標也會從計算機系統(tǒng)中消失掉， 找不到本地連接圖標， 任何用戶也不能隨意打開網(wǎng)絡參數(shù)設置界面去更改IP地址了。

　　共3頁: 1 23

　　內(nèi)容導航

　　第 1 頁：人為設置引起的搶用 第 2 頁：DHCP服務引起的搶用

　　第 3 頁：隱形網(wǎng)卡引起的搶用

　　 2、DHCP服務引起的搶用

　　不少組網(wǎng)規(guī)模相對較小的單位， 他們往往會將局域網(wǎng)中的所有計算機都連接到交換機上， 然后再將交換機與寬帶路由器或ADSL撥號設備直接相連， 最后使用相同的賬號進行共享撥號上網(wǎng)。 為了提高共享撥號上網(wǎng)的效率， 網(wǎng)絡管理員一般都會將ADSL撥號設備中自帶的DHCP服務功能啟用起來， 這樣的話局域網(wǎng)中的所有計算機日后就能自動獲取上網(wǎng)參數(shù)， 并能進行正常上網(wǎng)連接了。

　　可是， 不少網(wǎng)絡管理員在很多時候都會忽略對DHCP服務器地址池參數(shù)的設置， 那樣的話就容易引起IP地址被頻繁搶用的現(xiàn)象。 我們知道， 在默認狀態(tài)下， 許多寬帶路由器設備或ADSL設備一旦運行了DHCP功能， 那么該功能就會自動把對應網(wǎng)段中的所有IP地址一次性添加到DHCP服務器地址池中。 比方說， 在缺省狀態(tài)下ADSL撥號設備通常使用的IP地址為192.168.0.1， 如果此時我們啟用了該設備自帶的DHCP服務功能之后， 那么該功能就會將192.168.0.X這個網(wǎng)段中的所有IP地址一次性加入到DHCP服務器地址池中， 這個時候可能會發(fā)生什么情況呢？

　　大家知道， 為了讓自己的計算機系統(tǒng)啟動速度更快一些， 不少上網(wǎng)用戶常常會為它們設置一個靜態(tài)的IP地址， 以便節(jié)省上網(wǎng)申請地址的時間。 例如， 要是本地局域網(wǎng)中有8臺計算機使用了靜態(tài)IP地址， 它們的IP地址被依次設置為了192.168.0.2～192.168.0.9這八個靜態(tài)IP地址。 要是使用了192.168.0.6靜態(tài)IP地址的計算機有很長時間沒有啟動運行， 而恰好此時局域網(wǎng)中有另外一臺普通計算機使用“自動獲取地址”方式連接局域網(wǎng)時， 那么ADSL撥號設備自帶的DHCP服務器就會職能識別出192.168.0.6地址還沒有被使用， 此時該DHCP服務器就會把192.168.0.6地址IP地址自動分配給那臺使用了“自動獲取地址”方式的普通計算機了， 要是這個時候先前使用192.168.0.6靜態(tài)地址的計算機再次上線時， 那么局域網(wǎng)中就會出現(xiàn)IP地址被非法搶用的現(xiàn)象了。 在實際維護局域網(wǎng)的過程中， 由DHCP服務引起的IP地址被非法搶用現(xiàn)象發(fā)生的概率也是比較大的。

　　要想避免由DHCP服務引起的IP地址被非法搶用現(xiàn)象時， 我們必須設置好DHCP服務器的地址池參數(shù)， 在設置該參數(shù)時， 必須預先保留一部分IP地址出來， 不添加到地址池中作動態(tài)分配使用。 比方說， 我們可以在ADSL撥號設備自帶的DHCP服務器地址池參數(shù)設置為192.168.0.50～192.168.0.254（如圖2所示），

　　將前面49個IP地址保留下來， 用于使用靜態(tài)地址上網(wǎng)的普通計算機使用， 這么一來靜態(tài)地址與動態(tài)地址就井水不犯河水了， DHCP服務器日后也就不會將靜態(tài)IP地址分配給使用“自動獲取地址”方式上網(wǎng)的計算機了， 那么由DHCP服務引起的IP地址被非法搶用現(xiàn)象也就不會發(fā)生了。

　　除了DHCP服務器分配的動態(tài)IP地址可能會搶用靜態(tài)IP地址外， 不同DHCP服務器分配的動態(tài)IP地址相互之間也容易發(fā)生搶用現(xiàn)象， 例如在一些局域網(wǎng)中， 可能會同時存在路由器設備、ADSL撥號設備、打印服務器設備、硬件防火墻設備， 這些設備都有可能在默認狀態(tài)下啟用了DHCP服務， 那么此時局域網(wǎng)中由DHCP服務引起的地址搶用現(xiàn)象也就特別容易發(fā)生了。 要想避免由這種因素引起的IP地址被非法搶用現(xiàn)象， 我們可以停用其他的DHCP服務器， 讓局域網(wǎng)中只運行一臺DHCP服務器， 也可以對這些眾多的DHCP服務器設置訪問優(yōu)先級， 甚至可以采用劃分多個不同虛擬子網(wǎng)的做法， 保證每一臺DHCP服務器只能在一個獨立的虛擬工作子網(wǎng)中運行。

　　共3頁: 12 3

　　內(nèi)容導航

　　第 1 頁：人為設置引起的搶用 第 2 頁：DHCP服務引起的搶用

　　第 3 頁：隱形網(wǎng)卡引起的搶用

　　 3、隱形網(wǎng)卡引起的搶用

　　有時， 在僅包含一到兩臺計算機的局域網(wǎng)中， 也會發(fā)生IP地址被搶用的現(xiàn)象， 這是怎么回事呢？出現(xiàn)這種蹊蹺的現(xiàn)象， 很可能是本地計算機中存在隱形網(wǎng)卡設備， 以前分配給該計算機的IP地址仍然被隱形網(wǎng)卡占用著， 當我們在該計算機中安裝新網(wǎng)卡設備， 并嘗試將以前使用的IP地址繼續(xù)分配給新網(wǎng)卡使用時， 就會出現(xiàn)IP地址被搶用的現(xiàn)象。

　　那么隱形網(wǎng)卡設備怎么會出現(xiàn)的呢？這主要就是我們在卸載舊網(wǎng)卡設備時， 沒有按照正確的操作方法刪除舊網(wǎng)卡設備的驅動程序， 而是直接關閉電源、移走舊網(wǎng)卡設備或更換網(wǎng)卡設備的插槽位置的， 當計算機系統(tǒng)重新接通電源時， 舊網(wǎng)卡設備的驅動程序仍然保存在該系統(tǒng)中， 對應的上網(wǎng)參數(shù)信息也仍然存在， 所以當我們繼續(xù)將以前的IP地址分配給新網(wǎng)卡設備時， 計算機系統(tǒng)自然就能識別出IP地址被搶用的現(xiàn)象了。

　　要想解決隱形網(wǎng)卡引起的IP地址被搶用現(xiàn)象， 我們必須先必須想辦法從系統(tǒng)中徹底刪除隱形網(wǎng)卡。 在進行這種操作時， 我們可以先用鼠標右鍵單擊計算機系統(tǒng)桌面中的“我的電腦”圖標， 從彈出的快捷菜單中執(zhí)行“屬性”命令， 打開對應系統(tǒng)的屬性設置對話框， 單擊該對話框中的“硬件”標簽， 并在對應標簽設置頁面中點擊“設備管理器”按鈕， 打開系統(tǒng)的設備管理器窗口；單擊該窗口菜單欄中的“查看”選項， 從下拉菜單中點選“顯示隱藏的設備”命令（如圖3所示），

　　將計算機系統(tǒng)中所有處于隱藏狀態(tài)的硬件設備都顯示出來， 然后找到目標隱形網(wǎng)卡設備， 同時用鼠標右鍵單擊該設備選項， 從彈出的右鍵菜單中點選“卸載”命令， 這樣一來就能輕松將隱形網(wǎng)卡設備從計算機系統(tǒng)中徹底刪除掉了。

　　一旦刪除了隱形網(wǎng)卡設備后， 原先被占用的IP地址也就能被釋放出來了， 此時我們只要按照常規(guī)方法， 將該IP地址分配給新網(wǎng)卡設備， 這樣一來就能成功解決由隱形網(wǎng)卡引起的IP地址被搶用現(xiàn)象了。

　　小提示：

　　為了避免隱形網(wǎng)卡的出現(xiàn)， 我們?nèi)蘸笤趧h除舊網(wǎng)卡設備時， 必須按照正確的操作方法來進行：首先按照前面的操作步驟打開系統(tǒng)的設備管理器窗口， 從中找到目標舊網(wǎng)卡設備選項， 用鼠標右鍵單擊該設備選項， 從彈出的快捷菜單中執(zhí)行“卸載”命令， 將對應網(wǎng)卡設備的驅動程序從計算機系統(tǒng)中徹底地卸載干凈；其次計算機電源， 打開計算機機箱外殼， 拔出舊網(wǎng)卡設備， 正確插入新網(wǎng)卡設備， 最后將機箱外殼恢復原位并接通計算機電源， 讓計算機系統(tǒng)重新啟動并去自動識別新網(wǎng)卡設備， 這么一來我們再為新網(wǎng)卡設備分配IP地址時， 就不會發(fā)生IP地址被搶用的現(xiàn)象了。

　　51CTO.COM 獨家特稿， 轉載請注明出處及作者！

　　編輯推薦

　　有效管理局域網(wǎng)IP地址

　　技巧分享:局域網(wǎng)IP地址規(guī)劃有捷徑