ip+mac

把已有在用的ip用真实的map绑定,没有用到的ip用一个假的mac绑定

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xdkui

白手起家

论坛徽章:: 0

23楼 [报告]

发表于 2005-12-10 14:45 |只看该作者

arp -s 绑定mac，然后防火墙过滤没登记的ip地址
这个方法可以
除非他把ip和mac都改成别人的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

building

丰衣足食

论坛徽章:: 0

24楼 [报告]

发表于 2005-12-10 15:13 |只看该作者

原帖由 congli 于 2005-12-10 14:07 发表

拜托,技术性讨论?我只能说是个笑话.或者是自己不适合这个讨论.这个贴子,我回复到此为止!

就算你是高手也不能这样嘲笑菜鸟
我要的是一个问题的解决方法不是你的嘲讽你不回答是你的权利即使你是斑竹鄙视你

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ecloud

大富大贵

论坛徽章:: 1

25楼 [报告]

发表于 2005-12-10 15:24 |只看该作者

说实话，没有什么太大的实际意义，因为MAC地址他也照样可以自己改，他随便用什么sniffer软件就能够发现网络上其他活跃的MAC地址，然后修改自己的MAC地址冒充别人的。对于有能力自行修改IP的人，也是有能力修改MAC地址的，所以作主要的还是行政措施
还有一种方法就是按照不同级别分交换机，同一种访问级别的用同一台交换机，然后只对交换机的uplink端口的MAC地址进行限制（比如一台交换机连一个网关的网卡，那你就可以直接对网卡设备制定pf规则），也就是说你只认交换机，不管他的MAC地址或者IP地址究竟是什么，这样可以说是比较根本的解决办法

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zhouqiming

稍有积蓄

论坛徽章:: 0

26楼 [报告]

发表于 2005-12-13 16:47 |只看该作者

告诉你几个办法：
1 用bsd开设pppoe，用户凭用户名和密码认证通过后，走pppoe的链路上网，访问内网的时候用网关路由回来。
2 编写一个小程序，客户端可以输入用户名密码，然后服务器认证，认证后把这个IP的路由打开，其他的不开。如果被盗用，换一个IP，重开，原来那个走动删除那条路由。
3 采用自动vlan划分的技术，通过与windows认证（或ldap）来划分vlan。
4 网络上运行一个自动攻击机器，先在上面绑定ip+mac，如果谁改了地址，就拼命发包搞死它，或者自动修改vlan，把它划到一个哪里也无法访问的地方去。这种软件应该找的到，不行可以自己写一个，并不困难的。
还有若干办法，当然，最好还是绑定账号认证，或者绑定计算机内的某个信息认证，最可靠。