【51CTO.com獨(dú)家特稿】在局域網(wǎng)工作環(huán)境中，我們時(shí)常會(huì)遭遇IP地址被非法搶用的現(xiàn)象，這樣的現(xiàn)象不但會(huì)影響局域網(wǎng)的運(yùn)行穩(wěn)定性，而且還會(huì)加大網(wǎng)絡(luò)管理員的維護(hù)工作量。那么我們該如何有效避免IP地址被非法搶用呢？其實(shí)這是一個(gè)很復(fù)雜的問題，引起IP地址被非法搶用的原因有很多，我們必須針對不同的原因，從IP地址被非法搶用的源頭出發(fā)，對癥下藥，以便標(biāo)本兼治，徹底解決IP地址被頻遭搶用現(xiàn)象！

1、人為設(shè)置引起的搶用   

由人為設(shè)置因素引起的IP地址搶用現(xiàn)象最為常見，這種現(xiàn)象出現(xiàn)的主要?jiǎng)訖C(jī)通常包含以下幾個(gè)方面：一是計(jì)算機(jī)系統(tǒng)在長時(shí)間運(yùn)行之后，由于頻繁地進(jìn)行殺毒軟件或應(yīng)用程序的安裝、卸載操作，或者由于上網(wǎng)用戶自己操作不當(dāng)，最終造成了本地計(jì)算機(jī)系統(tǒng)發(fā)生了癱瘓現(xiàn)象，不得已在重新安裝計(jì)算機(jī)系統(tǒng)、設(shè)置上網(wǎng)參數(shù)的過程中，無意中引發(fā)了IP地址搶用現(xiàn)象，這種情形比較普遍，我們只要加強(qiáng)網(wǎng)絡(luò)管理，就可以很輕松地避免由這種因素引起的IP地址搶用現(xiàn)象；第二個(gè)方面是局域網(wǎng)或Internet中的非法破壞者，帶有明顯的攻擊性，有意制造IP地址搶用現(xiàn)象，以便破壞局域網(wǎng)或目標(biāo)計(jì)算機(jī)的上網(wǎng)穩(wěn)定性，比方說非法破壞者只要將自己的計(jì)算機(jī)IP地址設(shè)置成局域網(wǎng)網(wǎng)關(guān)的地址或其他核心設(shè)備的IP地址，那么整個(gè)局域網(wǎng)可能就不能正常上網(wǎng)了；第三個(gè)方面就是一些別有用心的用戶為了竊取某臺(tái)特殊計(jì)算機(jī)的操作權(quán)限，而人為偷用該計(jì)算機(jī)的IP地址，從而引發(fā)地址搶用現(xiàn)象。   

為了徹底解決由這種因素引起的IP地址搶用現(xiàn)象，許多網(wǎng)絡(luò)管理員常常會(huì)采用將計(jì)算機(jī)IP地址與網(wǎng)卡物理地址相互綁定在一起的方法，那樣一來指定的IP地址只能用于指定的網(wǎng)卡設(shè)備，即使非法破壞者偷偷搶用了指定IP地址，但他無法準(zhǔn)確獲得指定網(wǎng)卡設(shè)備的物理地址，那么他就不能使用指定的IP地址進(jìn)行上網(wǎng)訪問，那么指定IP地址自然也就不會(huì)受到非法搶用了，但是該方法也并不是解決該問題最好的辦法，這是為什么呢？   

筆者認(rèn)為，將目標(biāo)計(jì)算機(jī)的指定IP地址與網(wǎng)卡物理地址綁定在交換機(jī)上，雖然該IP地址日后就不能被非法用戶搶用了，但是目標(biāo)計(jì)算機(jī)的主人除了使用這個(gè)指定的IP地址能上網(wǎng)訪問外，他同樣還可以隨意使用其他沒有綁定過的IP地址進(jìn)行上網(wǎng)訪問，甚至可以使用局域網(wǎng)中任意一個(gè)處于空閑狀態(tài)的IP地址進(jìn)行上網(wǎng)訪問，這與目標(biāo)計(jì)算機(jī)的主人有沒有隨之修改網(wǎng)卡物理地址沒有任何關(guān)系，這也是說采用IP地址與網(wǎng)卡物理地址綁定的方法，只能防止非法用戶搶用IP地址，但是并不能防止合法用戶無意之中搶用局域網(wǎng)空閑IP地址，這種簡單的地址綁定方法并不能徹底解決局域網(wǎng)中IP地址被頻繁搶用的現(xiàn)象。   

為了能夠徹底地解決IP地址被頻繁搶用的現(xiàn)象，我們需要在單位局域網(wǎng)的核心交換機(jī)上同時(shí)采取兩種地址綁定操作，一種是將所有合法上網(wǎng)用戶使用的IP地址與各自的網(wǎng)卡物理地址綁定在一起，另外就是將局域網(wǎng)中其他處于空閑狀態(tài)的IP地址集中綁定到一個(gè)虛擬網(wǎng)卡設(shè)備的物理地址上，經(jīng)過這樣的設(shè)置操作，局域網(wǎng)中的任何一位上網(wǎng)用戶只能在自己的計(jì)算機(jī)系統(tǒng)中使用自己的IP地址，而無法使用其他的IP地址進(jìn)行上網(wǎng)訪問。日后，局域網(wǎng)中要是有新用戶需要上網(wǎng)時(shí)，必須向網(wǎng)絡(luò)管理員申請IP地址，網(wǎng)絡(luò)管理員只要在核心交換機(jī)中釋放一個(gè)空閑的IP地址給新增用戶就可以了。筆者經(jīng)過反復(fù)實(shí)踐，發(fā)現(xiàn)這種控制方法非常有效，而且如果對局域網(wǎng)中的網(wǎng)關(guān)地址也進(jìn)行綁定的話，還能有效防止ARP病毒的襲擊。   

從理論上來說，還有一種情況會(huì)造成局域網(wǎng)IP地址被他人搶用：那就是非法破壞者要是同時(shí)竊取獲得了合法計(jì)算機(jī)的IP地址與網(wǎng)卡物理地址，然后他通過修改自己計(jì)算機(jī)的網(wǎng)卡物理地址與IP地址，并且在合法計(jì)算機(jī)沒有連接網(wǎng)絡(luò)的情況下，就能成功搶用合法地址進(jìn)行上網(wǎng)訪問，不過這種搶用的機(jī)率實(shí)在太低，因?yàn)榉欠ㄆ茐恼咄蹈`合法計(jì)算機(jī)的網(wǎng)卡物理地址與IP地址的對照清單太難，即使得到了網(wǎng)卡物理地址與IP地址的對照清單也不一定能夠上網(wǎng)訪問，要是合法計(jì)算機(jī)一直在線的話，非法破壞者還是不能進(jìn)行上網(wǎng)訪問。   

在將目標(biāo)計(jì)算機(jī)的IP地址與網(wǎng)卡物理地址綁定在一起時(shí)，我們可以先在目標(biāo)計(jì)算機(jī)系統(tǒng)桌面中，依次單擊“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中，輸入字符串命令“cmd”，單擊回車鍵后，進(jìn)入對應(yīng)系統(tǒng)的DOS命令行工作窗口；在該窗口的命令行提示符下，執(zhí)行字符串命令“ipconfig /all”，從其后返回的結(jié)果界面中（如圖1所示），

圖1

我們將目標(biāo)計(jì)算機(jī)的IP地址與網(wǎng)卡物理地址記錄下來；下面以系統(tǒng)管理員身份遠(yuǎn)程登錄到單位局域網(wǎng)的核心交換機(jī)后臺(tái)管理界面，切換到全局配置狀態(tài)，并執(zhí)行字符串命令“arp aa.aa.aa.aa bb.bb.bb arpa”（其中aa.aa.aa.aa為指定的IP地址，bb.bb.bb為對應(yīng)網(wǎng)卡設(shè)備的物理地址），這樣一來就能將目標(biāo)計(jì)算機(jī)的IP地址與網(wǎng)卡物理地址綁定在單位局域網(wǎng)的核心交換機(jī)上了。   

小提示：   

如果想防止他人在自己的計(jì)算機(jī)中隨意修改IP地址時(shí)，我們可以有多種方法可以選用，現(xiàn)在本文就為大家提供幾種簡單的實(shí)現(xiàn)方法：   

一是組策略編輯法。依次點(diǎn)選“開始”/“運(yùn)行”命令，在系統(tǒng)運(yùn)行文本框中執(zhí)行組策略編輯命令“gpedit.msc”，打開組策略控制臺(tái)窗口，從該窗口的左側(cè)位置處依次選中“用戶配置”/“管理模板”/“網(wǎng)絡(luò)”/“網(wǎng)絡(luò)連接”選項(xiàng)，并在目標(biāo)分支選項(xiàng)下面打開“禁止訪問lan連接組件的屬性”組策略的屬性設(shè)置窗口，選中“已啟用”選項(xiàng)，同時(shí)單擊“確定”按鈕，這樣的話任何人就不能進(jìn)入本地計(jì)算機(jī)的TCP/IP屬性設(shè)置界面，隨意修改IP地址了。   

二是系統(tǒng)服務(wù)修改法。依次點(diǎn)選“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行文本框中，執(zhí)行“services.msc”命令，進(jìn)入本地計(jì)算機(jī)系統(tǒng)的服務(wù)列表界面，打開目標(biāo)系統(tǒng)服務(wù)“Plug and play”，在該服務(wù)屬性界面的“常規(guī)”設(shè)置頁面中，單擊“停止”按鈕，同時(shí)再修改它的啟動(dòng)類型為“禁止”，這樣的話本地計(jì)算機(jī)系統(tǒng)的本地連接圖標(biāo)就找不到了，那么非法破壞者也無法修改TCP/IP屬性參數(shù)了。   

三是圖標(biāo)反注冊法。依次單擊“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中，依次執(zhí)行字符串命令“regsvr32 Netcfgx.dll/u”、“regsvr32 Netman.dll/u”、“regsvr32 Netshell.dll/u”，這樣一來本地連接圖標(biāo)也會(huì)從計(jì)算機(jī)系統(tǒng)中消失掉，找不到本地連接圖標(biāo)，任何用戶也不能隨意打開網(wǎng)絡(luò)參數(shù)設(shè)置界面去更改IP地址了。#p#

2、DHCP服務(wù)引起的搶用   

不少組網(wǎng)規(guī)模相對較小的單位，他們往往會(huì)將局域網(wǎng)中的所有計(jì)算機(jī)都連接到交換機(jī)上，然后再將交換機(jī)與寬帶路由器或ADSL撥號(hào)設(shè)備直接相連，最后使用相同的賬號(hào)進(jìn)行共享撥號(hào)上網(wǎng)。為了提高共享撥號(hào)上網(wǎng)的效率，網(wǎng)絡(luò)管理員一般都會(huì)將ADSL撥號(hào)設(shè)備中自帶的DHCP服務(wù)功能啟用起來，這樣的話局域網(wǎng)中的所有計(jì)算機(jī)日后就能自動(dòng)獲取上網(wǎng)參數(shù)，并能進(jìn)行正常上網(wǎng)連接了。   

可是，不少網(wǎng)絡(luò)管理員在很多時(shí)候都會(huì)忽略對DHCP服務(wù)器地址池參數(shù)的設(shè)置，那樣的話就容易引起IP地址被頻繁搶用的現(xiàn)象。我們知道，在默認(rèn)狀態(tài)下，許多寬帶路由器設(shè)備或ADSL設(shè)備一旦運(yùn)行了DHCP功能，那么該功能就會(huì)自動(dòng)把對應(yīng)網(wǎng)段中的所有IP地址一次性添加到DHCP服務(wù)器地址池中。比方說，在缺省狀態(tài)下ADSL撥號(hào)設(shè)備通常使用的IP地址為192.168.0.1，如果此時(shí)我們啟用了該設(shè)備自帶的DHCP服務(wù)功能之后，那么該功能就會(huì)將192.168.0.X這個(gè)網(wǎng)段中的所有IP地址一次性加入到DHCP服務(wù)器地址池中，這個(gè)時(shí)候可能會(huì)發(fā)生什么情況呢？   

大家知道，為了讓自己的計(jì)算機(jī)系統(tǒng)啟動(dòng)速度更快一些，不少上網(wǎng)用戶常常會(huì)為它們設(shè)置一個(gè)靜態(tài)的IP地址，以便節(jié)省上網(wǎng)申請地址的時(shí)間。例如，要是本地局域網(wǎng)中有8臺(tái)計(jì)算機(jī)使用了靜態(tài)IP地址，它們的IP地址被依次設(shè)置為了192.168.0.2～192.168.0.9這八個(gè)靜態(tài)IP地址。要是使用了192.168.0.6靜態(tài)IP地址的計(jì)算機(jī)有很長時(shí)間沒有啟動(dòng)運(yùn)行，而恰好此時(shí)局域網(wǎng)中有另外一臺(tái)普通計(jì)算機(jī)使用“自動(dòng)獲取地址”方式連接局域網(wǎng)時(shí)，那么ADSL撥號(hào)設(shè)備自帶的DHCP服務(wù)器就會(huì)職能識(shí)別出192.168.0.6地址還沒有被使用，此時(shí)該DHCP服務(wù)器就會(huì)把192.168.0.6地址IP地址自動(dòng)分配給那臺(tái)使用了“自動(dòng)獲取地址”方式的普通計(jì)算機(jī)了，要是這個(gè)時(shí)候先前使用192.168.0.6靜態(tài)地址的計(jì)算機(jī)再次上線時(shí)，那么局域網(wǎng)中就會(huì)出現(xiàn)IP地址被非法搶用的現(xiàn)象了。在實(shí)際維護(hù)局域網(wǎng)的過程中，由DHCP服務(wù)引起的IP地址被非法搶用現(xiàn)象發(fā)生的概率也是比較大的。   

要想避免由DHCP服務(wù)引起的IP地址被非法搶用現(xiàn)象時(shí)，我們必須設(shè)置好DHCP服務(wù)器的地址池參數(shù)，在設(shè)置該參數(shù)時(shí)，必須預(yù)先保留一部分IP地址出來，不添加到地址池中作動(dòng)態(tài)分配使用。比方說，我們可以在ADSL撥號(hào)設(shè)備自帶的DHCP服務(wù)器地址池參數(shù)設(shè)置為192.168.0.50～192.168.0.254（如圖2所示），

圖2

將前面49個(gè)IP地址保留下來，用于使用靜態(tài)地址上網(wǎng)的普通計(jì)算機(jī)使用，這么一來靜態(tài)地址與動(dòng)態(tài)地址就井水不犯河水了，DHCP服務(wù)器日后也就不會(huì)將靜態(tài)IP地址分配給使用“自動(dòng)獲取地址”方式上網(wǎng)的計(jì)算機(jī)了，那么由DHCP服務(wù)引起的IP地址被非法搶用現(xiàn)象也就不會(huì)發(fā)生了。    

除了DHCP服務(wù)器分配的動(dòng)態(tài)IP地址可能會(huì)搶用靜態(tài)IP地址外，不同DHCP服務(wù)器分配的動(dòng)態(tài)IP地址相互之間也容易發(fā)生搶用現(xiàn)象，例如在一些局域網(wǎng)中，可能會(huì)同時(shí)存在路由器設(shè)備、ADSL撥號(hào)設(shè)備、打印服務(wù)器設(shè)備、硬件防火墻設(shè)備，這些設(shè)備都有可能在默認(rèn)狀態(tài)下啟用了DHCP服務(wù)，那么此時(shí)局域網(wǎng)中由DHCP服務(wù)引起的地址搶用現(xiàn)象也就特別容易發(fā)生了。要想避免由這種因素引起的IP地址被非法搶用現(xiàn)象，我們可以停用其他的DHCP服務(wù)器，讓局域網(wǎng)中只運(yùn)行一臺(tái)DHCP服務(wù)器，也可以對這些眾多的DHCP服務(wù)器設(shè)置訪問優(yōu)先級，甚至可以采用劃分多個(gè)不同虛擬子網(wǎng)的做法，保證每一臺(tái)DHCP服務(wù)器只能在一個(gè)獨(dú)立的虛擬工作子網(wǎng)中運(yùn)行。#p#

3、隱形網(wǎng)卡引起的搶用   

有時(shí)，在僅包含一到兩臺(tái)計(jì)算機(jī)的局域網(wǎng)中，也會(huì)發(fā)生IP地址被搶用的現(xiàn)象，這是怎么回事呢？出現(xiàn)這種蹊蹺的現(xiàn)象，很可能是本地計(jì)算機(jī)中存在隱形網(wǎng)卡設(shè)備，以前分配給該計(jì)算機(jī)的IP地址仍然被隱形網(wǎng)卡占用著，當(dāng)我們在該計(jì)算機(jī)中安裝新網(wǎng)卡設(shè)備，并嘗試將以前使用的IP地址繼續(xù)分配給新網(wǎng)卡使用時(shí)，就會(huì)出現(xiàn)IP地址被搶用的現(xiàn)象。

那么隱形網(wǎng)卡設(shè)備怎么會(huì)出現(xiàn)的呢？這主要就是我們在卸載舊網(wǎng)卡設(shè)備時(shí)，沒有按照正確的操作方法刪除舊網(wǎng)卡設(shè)備的驅(qū)動(dòng)程序，而是直接關(guān)閉電源、移走舊網(wǎng)卡設(shè)備或更換網(wǎng)卡設(shè)備的插槽位置的，當(dāng)計(jì)算機(jī)系統(tǒng)重新接通電源時(shí)，舊網(wǎng)卡設(shè)備的驅(qū)動(dòng)程序仍然保存在該系統(tǒng)中，對應(yīng)的上網(wǎng)參數(shù)信息也仍然存在，所以當(dāng)我們繼續(xù)將以前的IP地址分配給新網(wǎng)卡設(shè)備時(shí)，計(jì)算機(jī)系統(tǒng)自然就能識(shí)別出IP地址被搶用的現(xiàn)象了。   

要想解決隱形網(wǎng)卡引起的IP地址被搶用現(xiàn)象，我們必須先必須想辦法從系統(tǒng)中徹底刪除隱形網(wǎng)卡。在進(jìn)行這種操作時(shí)，我們可以先用鼠標(biāo)右鍵單擊計(jì)算機(jī)系統(tǒng)桌面中的“我的電腦”圖標(biāo)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開對應(yīng)系統(tǒng)的屬性設(shè)置對話框，單擊該對話框中的“硬件”標(biāo)簽，并在對應(yīng)標(biāo)簽設(shè)置頁面中點(diǎn)擊“設(shè)備管理器”按鈕，打開系統(tǒng)的設(shè)備管理器窗口；單擊該窗口菜單欄中的“查看”選項(xiàng)，從下拉菜單中點(diǎn)選“顯示隱藏的設(shè)備”命令（如圖3所示），

圖3

將計(jì)算機(jī)系統(tǒng)中所有處于隱藏狀態(tài)的硬件設(shè)備都顯示出來，然后找到目標(biāo)隱形網(wǎng)卡設(shè)備，同時(shí)用鼠標(biāo)右鍵單擊該設(shè)備選項(xiàng)，從彈出的右鍵菜單中點(diǎn)選“卸載”命令，這樣一來就能輕松將隱形網(wǎng)卡設(shè)備從計(jì)算機(jī)系統(tǒng)中徹底刪除掉了。   

一旦刪除了隱形網(wǎng)卡設(shè)備后，原先被占用的IP地址也就能被釋放出來了，此時(shí)我們只要按照常規(guī)方法，將該IP地址分配給新網(wǎng)卡設(shè)備，這樣一來就能成功解決由隱形網(wǎng)卡引起的IP地址被搶用現(xiàn)象了。

小提示：   

為了避免隱形網(wǎng)卡的出現(xiàn)，我們?nèi)蘸笤趧h除舊網(wǎng)卡設(shè)備時(shí)，必須按照正確的操作方法來進(jìn)行：首先按照前面的操作步驟打開系統(tǒng)的設(shè)備管理器窗口，從中找到目標(biāo)舊網(wǎng)卡設(shè)備選項(xiàng)，用鼠標(biāo)右鍵單擊該設(shè)備選項(xiàng)，從彈出的快捷菜單中執(zhí)行“卸載”命令，將對應(yīng)網(wǎng)卡設(shè)備的驅(qū)動(dòng)程序從計(jì)算機(jī)系統(tǒng)中徹底地卸載干凈；其次計(jì)算機(jī)電源，打開計(jì)算機(jī)機(jī)箱外殼，拔出舊網(wǎng)卡設(shè)備，正確插入新網(wǎng)卡設(shè)備，最后將機(jī)箱外殼恢復(fù)原位并接通計(jì)算機(jī)電源，讓計(jì)算機(jī)系統(tǒng)重新啟動(dòng)并去自動(dòng)識(shí)別新網(wǎng)卡設(shè)備，這么一來我們再為新網(wǎng)卡設(shè)備分配IP地址時(shí)，就不會(huì)發(fā)生IP地址被搶用的現(xiàn)象了。

【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請注明出處及作者！】

【編輯推薦】

1. 有效管理局域網(wǎng)IP地址
2. 技巧分享:局域網(wǎng)IP地址規(guī)劃有捷徑