服务器 Gind.cn
  1. 服务器 Gind.cn
  3. locking未使用的IP地址
Intereting Posts
当他们真的通过代理服务器来的时候,NAT看起来好吗? 当回复来自不同的IP时,保持与PF中目标机器的连接状态 如何使ISA 2006 Web代理与单networking适配器模板一起使用 反向代理设备 apache 2.4在debian上通过apt压缩 Apache rotatelogs给出错误 Curl和Python SSL lib使用的SSL版本存在问题 合并Chef属性数组 数据不收集(Sensu,Carbon,Graphite) IIS中的基本HTTP身份validation 使用.htaccess停止特定的zip下载没有引用和/或异地盗链 Apache:在哪里检查redirect日志? Apache httpd后面的Tomcat – 忽略RewriteRule? CentOS服务器没有任何原因停止 “未知的脚本语言VBScript”IIS 7.5 + 2008 R2 SP1

locking未使用的IP地址

我需要locking未使用的IP地址,以便人们不能通过插入访问networking。电脑有静态IP的,但如果我要将我的个人笔记本电脑插入电缆,我现在有networking访问,它从某处拉IP,是我需要预防的。

这种强大的解决scheme是802.1X ,用户必须通过身份validation才能访问networking端口。

实施这是不平凡的。

您的用户群有多大? 如果它相当小(或者如果您拥有最新的用户计算机清单),则可以将DHCP服务器configuration为仅向已知计算机分发地址。

你现在使用什么你的DHCP服务器?

如果您在Windows Server 2008(或R2)上运行DHCP,则可以使用DHCP NAP来防止“stream氓用户”获取IP。 还有其他几种使用NAP来保护networking的方法,包括IPSec或802.1X; 也可以通过VPN实现。

正如马特·西蒙斯(Matt Simmons)指出的那样 ,这不是小事。 请参阅此下载页面的NAP文档。

一个简单的解决scheme,如果你使用IP保留的DHCP,将保留所有未使用的IP地址伪造的MAC地址。