怎么能限制他IP呢！现有网络能解决吗

windstar

用win2000 做了域控制器，可以收回本机管理员密码，用 GPO设置不让域用户修改网络设置，再琐上注册表，再不然就用楼上有人说的ccproxy,或者ISA加域帐号认证，应该就没问题了吧

紫枫猪猪

[quote]原帖由 "windstar"]用win2000 做了域控制器，可以收回本机管理员密码，用 GPO设置不让域用户修改网络设置，再琐上注册表，再不然就用楼上有人说的ccproxy,或者ISA加域帐号认证，应该就没问题了吧[/quote 发表：


对啊，用ISA2000的域帐号认证，绝对能解决楼主的问题，我就是这样用的。

lalpha2000

碰见了这种人，是没有办法的。要是他换个网卡。或者用别人的机器做路由上网，还不是一样。我在做服务的时候碰见这种事情多着呐。叫他别做什么应该做什么他非不听。对付这种人只有一种办法。发现它上网就罚她半个月的工资。
我最恨这些人。他们脑子有屎~！~！

性感小肥猪

今天在NET130上看到一篇文章,楼主可参考参考!

路由器的网络地址转换、管理登陆限制、MAC与IP的绑定

interface FastEthernet0/0

ip address 10.1.5.130 255.255.255.252

ip access-group 102 in

ip access-group 105 out

ip nat outside

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 158.88.0.254 255.255.0.0

ip access-group 102 in

ip nat inside

speed auto

full-duplex

!

ip nat pool globalpool 10.1.5.130 10.1.5.130 netmask 255.255.255.252

ip nat inside source list 1 pool globalpool overload

ip classless

ip route 0.0.0.0 0.0.0.0 10.1.5.129

no ip http server

ip pim bidir-enable

!

logging trap debugging

logging 158.88.0.224

logging 158.88.0.222

access-list 1 permit 158.88.0.222

access-list 1 permit 158.88.0.223

access-list 1 permit 158.88.0.224

access-list 1 permit 158.88.0.2

access-list 1 permit 158.88.0.1

access-list 1 permit 158.88.0.15

access-list 1 permit 158.88.0.18

access-list 1 permit 158.88.0.28

access-list 1 permit 158.88.0.48

access-list 102 permit tcp host 158.88.0.222 host 158.88.0.254 eq

telnet

access-list 102 deny tcp any host 158.88.0.254 eq telnet

access-list 102 deny tcp any host 10.1.5.130 eq telnet

access-list 102 permit ip any any

arp 158.88.0.222 0002.3f70.4116 ARPA

arp 158.88.0.223 0004.2306.601d ARPA

arp 158.88.0.224 0050.ba7c.adcd ARPA

arp 158.88.0.224 0050.ba7c.adcd ARPA

arp 158.88.0.2 0001.0345.f79f ARPA

arp 158.88.0.1 0004.2306.6062 ARPA

arp 158.88.0.15 0004.2310.6aa0 ARPA

arp 158.88.0.18 0004.2306.6078 ARPA

arp 158.88.0.28 0004.2307.2a82 ARPA

arp 158.88.0.48 0004.2306.d10d ARPA

!

line con 0

password 7 120F0A1F1B0F09142B

line 33 48

line aux 0

password 7 07192E44470D1C1516

line vty 0 4

password 7 120F0A1F1B0F09142B

kinglung

用防火墙的IP与MAC地址绑定！

梅川底酷

这种人应该打兄弟把他的手提给到顶楼丢下去，

如果你们楼不高，那就晕了。
……

风行万里

还是没搞明白如何仿真mac地址

POWERS

[quote]原帖由 "kinglung"]用防火墙的IP与MAC地址绑定！[/quote 发表：




霍霍，已经做了MAC与IP的永久绑定了，SHOW ARP后发现PIX还是润许MAC与2个一上IP做定义

hcjia

采用代理软件！用mac+用户名+密码来解决！

mars14

多元素的认证，MAC+IP+USER+PW，
要是可网管的交换机做：接口＋IP的绑定，也可以加上USER+PW来认证，还是用802.1X的东西来做认证吧，CISCO PIX可以喝RADIUS和TACACS+来协作啊，你的交换机是什么牌子的啊？！PIX下边全是2层设备吗？那么你网络不大啊？如果有3层设备你也不会在PIX上做IP和MAC绑定吧！^_^