前面我們介紹了局域網(wǎng)管理方案中的ip限制法、端口限制法���、流量帶寬限制法等��,今天我們來看看綜合管理方案的效果怎么樣。
方案描述:單靠一種限制方案和限制措施效果可能達(dá)不到某些網(wǎng)絡(luò)管理的要求��,那么可以考慮綜合的管理方案����,比如限制客戶端的上網(wǎng)權(quán)限,同時(shí)綁定IP和MAC地址等���。常見的網(wǎng)管軟件、路由器都可以實(shí)現(xiàn)。
操作實(shí)例:目前常見的網(wǎng)絡(luò)管理工具都支持IP和MAC地址的綁定�,比如上面介紹的聚生網(wǎng)管2008專業(yè)版�����,運(yùn)行主程序,在左側(cè)依次點(diǎn)擊“網(wǎng)絡(luò)安全管理”��、“IP-MAC綁定”��,在右側(cè)的窗口中勾選“啟用IP-MAC地址綁定”復(fù)選框�����,然后添加綁定的IP地址和MAC地址。一旦發(fā)行非法主機(jī)�����,聚生網(wǎng)管將會(huì)進(jìn)行隔離���。
突破測試:目前來說�,通過綁定IP和MAC地址的方法來進(jìn)行限制����,效果是最好的。為了驗(yàn)證限制的效果���,我們選擇了SMAC(MAC地址修改)、IPManager(IP地址修改)軟件進(jìn)行突破測試�。
從實(shí)際測試的效果來看��,一般的IP和MAC綁定,只要有一臺(tái)電腦能上網(wǎng)��,都可以通過MAC地址克隆的方法來突破����。不過面對開機(jī)就監(jiān)控、掃描IP和MAC的網(wǎng)管軟件����,就行不通了!
限制效果:★★★★★(五星為最高)
技術(shù)分析:通過IP和MAC綁定可以確定用戶身份����,進(jìn)行上網(wǎng)限制�,利用IP/MAC地址修改工具將被限制的客戶端IP/MAC地址變成可以上網(wǎng)的客戶端IP/MAC地址,以此來突破限制����。
方案總結(jié):對于一些私營企業(yè)��,為了嚴(yán)格控制上網(wǎng)行為,網(wǎng)絡(luò)綜合管理方案采用的比較多��。采用了IP和MAC地址綁定等限制策略的方案也是最行之有效的���。
總結(jié):不同的公司����、企業(yè)����,不同的網(wǎng)絡(luò)管理要求�,選擇的網(wǎng)絡(luò)管理方案不同����。比如一般的企事業(yè)單位多采用IP方案或流量、帶寬方案中的一種限制措施��,私營企業(yè)多采用嚴(yán)格的綜合管理方案��。
不過�����,“道高一尺、魔高一丈”��,在各類網(wǎng)管工具大行其道的同時(shí)��,難擋突破限制工具的風(fēng)靡勢頭��,他們的較量一直在延續(xù)著,隨著軟件版本的升級(jí)����,限制的工具將被突破���,突破的工具還將被限制�,沒有絕對的限制與突破��。
