DOS命令 IP地址和MAC地址绑定没用
arp/s本地IP任意格式正确物理地址回车结果还是照样能上网,只不过arp/a现实自己IP是静态的而已。我改成其他IP也照样能上网。还有我把网关的IP和物理地址乱绑成别的...
arp /s 本地IP 任意格式正确物理地址 回车
结果还是照样能上网,只不过 arp /a 现实自己IP是静态的而已。我改成其他IP 也照样能上网。
还有我把网关的IP和物理地址乱绑成别的,马上就连不上网,但是绑定自己的IP和物理地址乱帮,照样能上网。
至于局域网的IP地址和物理地址乱绑,有没有效果,不知道,估计也是没效果的。
感觉 arp 这个命令 没什么用啊 展开
结果还是照样能上网,只不过 arp /a 现实自己IP是静态的而已。我改成其他IP 也照样能上网。
还有我把网关的IP和物理地址乱绑成别的,马上就连不上网,但是绑定自己的IP和物理地址乱帮,照样能上网。
至于局域网的IP地址和物理地址乱绑,有没有效果,不知道,估计也是没效果的。
感觉 arp 这个命令 没什么用啊 展开
4个回答
展开全部
如果你是个人用户,那么, 这个命令对你意义不大。
但是如果你是企业,网吧等。 这个命令的应用原理如下:
ARP这个命令进入我们的视野,是从ARP欺骗开始的。
企业为了便于管理和防止ARP欺骗掉线,一般都才用静态IP,
而ARP 命令则实行了强制IP MAC绑定,然后配合服务端的路由MAC 访问权限功能,就可以完实现对客户端的远程管理,流量检测等功能。有效防御ARP病毒在局域网络里的蔓延。
也就是说,如果你所在的局域网采取了路由和客户机双向MAC强绑,如果你自己换IP,那么你就没有权限访问网络,马上会被封杀。
我们常用的一般是 ARP -A 刷新缓存 ARP -D 释放 ARP -S 等等。
我做企业网维的,可能知识面不够宽,但是我所见的实际应用就是这样。
但是如果你是企业,网吧等。 这个命令的应用原理如下:
ARP这个命令进入我们的视野,是从ARP欺骗开始的。
企业为了便于管理和防止ARP欺骗掉线,一般都才用静态IP,
而ARP 命令则实行了强制IP MAC绑定,然后配合服务端的路由MAC 访问权限功能,就可以完实现对客户端的远程管理,流量检测等功能。有效防御ARP病毒在局域网络里的蔓延。
也就是说,如果你所在的局域网采取了路由和客户机双向MAC强绑,如果你自己换IP,那么你就没有权限访问网络,马上会被封杀。
我们常用的一般是 ARP -A 刷新缓存 ARP -D 释放 ARP -S 等等。
我做企业网维的,可能知识面不够宽,但是我所见的实际应用就是这样。
追问
路由器是有个设置IP和物理地址绑定的,想问下,那个绑定必须是双向的吗?只在路由器设置IP和MAC绑定,能限制上网么?或者只在PC上设置IP和MAC绑定,能有效果吗?
追答
我现在来给你说几个常识, 然后再回答你的问题。
ARP命令是 IP于MAC的绑定,并不是修改IP命令, 所以,即使你ARP绑定别的物理IP几十遍,你自己的物理IP并不会变化。也毫无意义。下面举例:
假设, 你的机器为 192.168.0.2 本机MAC 00-00-00 局域网中另外的机器 192.168.0.3...100
而每个机器都自身做了IP于MAC的绑定,而路由器也保存了下面机器的IP于MAC并运用了策略。
而你现在用ARP命令 将你的机器绑定为IP 192.168.0.88 那么你机器的MAC并未变,而实际物理IP也未变,前面说过ARP命令不能修改IP, 所以你是在做无用功。你再Ipcfg 都发现没什么变化。
下面来回答你的追问问题。
如果路由绑定了下面的IP,MAC 那么可以做到限制上网,前提是局域网干净无ARP广播,欺骗。如果有 下面所有的机器都会随机产生欺骗MAC,这样的话,你的局域网就会出现频繁掉线,也就是所谓的ARP欺骗或者叫病毒也可。
再来说本机做MAC绑定,本机做了绑定,而路由并无扫描备档设置策略,前提是必须所有客户端机器都手工做MAC绑定,是有一定效果的,当然只是指防范ARP欺骗,但是如果有人手动改变某个机器的IP或者修改网卡MAC,一样可以上网。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
MCE 中国
2025-07-22 广告
虚拟筛选 (Virtual Screening, VS)是基于小分子数据库开展的活性化合物筛选。利用小分子化合物与药物靶标间的分子对接运算,虚拟筛选可快速从几十至上百万分子中,遴选出具有成药性的活性化合物,大大降低实验筛选化合物数量,缩短研...
点击进入详情页
本回答由MCE 中国提供
展开全部
MAC地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。IP地址与MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位的。MAC地址的长度为48位(6个字节),通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:08:00:20:0A:8C:6D就是一个MAC地址,其中前6位16进制数08:00:20代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。只要你不去更改自己的MAC地址,那么你的MAC地址在世界是惟一的。
进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。这样,就不会出现IP地址被盗用而不能正常使用网络的情况,可以有效保证小区网络的安全和用户的应用。
注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用。
不过,只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商,他们有责任为用户解决好这些问题之的后,才交给用户使用,而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。
作为网络供应商,最常用也是最有效的解决方法就是在IP、MAC绑定的基础上,再把端口绑定进去,即IP-MAC-PORT三者绑定在一起,端口(PORT)指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应,并做好登记工作,然后把用户交上来的MAC地址填入对应的交换机端口,进而再和IP一起绑定,达到IP-MAC-PORT的三者绑定。这样一来,即使盗用者拥有这个IP对应的MAC地址,但是它不可能同样拥有墙上的端口,因此,从物理通道上隔离了盗用者。
进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。这样,就不会出现IP地址被盗用而不能正常使用网络的情况,可以有效保证小区网络的安全和用户的应用。
注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用。
不过,只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商,他们有责任为用户解决好这些问题之的后,才交给用户使用,而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。
作为网络供应商,最常用也是最有效的解决方法就是在IP、MAC绑定的基础上,再把端口绑定进去,即IP-MAC-PORT三者绑定在一起,端口(PORT)指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应,并做好登记工作,然后把用户交上来的MAC地址填入对应的交换机端口,进而再和IP一起绑定,达到IP-MAC-PORT的三者绑定。这样一来,即使盗用者拥有这个IP对应的MAC地址,但是它不可能同样拥有墙上的端口,因此,从物理通道上隔离了盗用者。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如何弄不了最好建议使用软件来绑顶定!或者路由器功能里绑
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
朋友 你去看看你的机器上是不是有安全卫士或者防火墙什么的吧 防ARP的软件把,你那么绑如果什么都没装应该可以,如果有安全卫士之类的是不管用的
追问
APR防火墙是会限制绑定IP 物理地址的,但是那种限制很明显的,输入arp /a 全都是动态的类型
而我应该是绑定了别的物理地址,但问题是为什么还是照样能上网?
我绑定了别的物理地址后,输入ipconfig -all 还是原来的物理地址,感觉没什么用
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
