MAC地址和IP地址绑定好不好?

2024-11-08 11:32:29
推荐回答(2个)
回答(1):

如果MAC与IP绑定就是说一台电脑只能以固定的IP链接路由器,安全得到保证.1.1 为什么要绑定MAC与IP 地址

  影响网络安全的因素很多,IP地址盗用或地址欺骗就是其中一个常见且危害极大的因素。现实中,许多网络应用是基于IP的,比如流量统计、账号控制等都将IP地址作为标志用户的一个重要的参数。如果有人盗用了合法地址并伪装成合法用户,网络上传输的数据就可能被破坏、窃听,甚至盗用,造成无法弥补的损失。

  盗用外部网络的IP地址比较困难,因为路由器等网络互连设备一般都会设置通过各个端口的IP地址范围,不属于该IP地址范围的报文将无法通过这些互连设备。但如果盗用的是Ethernet内部合法用户的IP地址,这种网络互连设备显然无能为力了。“道高一尺,魔高一丈”,对于Ethernet内部的IP地址被盗用,当然也有相应的解决办法。绑定MAC地址与IP地址就是防止内部IP盗用的一个常用的、简单的、有效的措施。

1.2 MAC与IP 地址绑定原理

  IP地址的修改非常容易,而MAC地址存储在网卡的EEPROM中,而且网卡的MAC地址是唯一确定的。因此,为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址,以获得权限外的信息),可以将内部网络的IP地址与MAC地址绑定,盗用者即使修改了IP地址,也因MAC地址不匹配而盗用失败:而且由于网卡MAC地址的唯一确定性,可以根据MAC地址查出使用该MAC地址的网卡,进而查出非法盗用者。

  目前,很多单位的内部网络,尤其是学校校园网都采用了MAC地址与IP地址的绑定技术。许多防火墙(硬件防火墙和软件防火墙)为了防止网络内部的IP地址被盗用,也都内置了MAC地址与IP地址的绑定功能。

  从表面上看来,绑定MAC地址和IP地址可以防止内部IP地址被盗用,但实际上由于各层协议以及网卡驱动等实现技术,MAC地址与IP地址的绑定存在很大的缺陷,并不能真正防止内部IP地址被盗用。
只是说安全得到提高!

回答(2):

其实楼上都回答得差不多了 虽然有的是抄来的 我这里就仔细的再解释一下 或许能解心中疑惑 我们IP绑定是万不得已的时候才这么做。楼上说到ARP攻击 到底ARP是什么到不是一句话能说明白 反正它就是欺骗局域网里电脑 把自己伪装起来常见的都是把自己伪装成网关,这里面有一个IP地址和MAC地(IP地址可以变 MAC地址绝对变不了)的对应关系。 所以为了防止ARP 就把每台电脑IP地址和MAC地址绑定在一起 这样就有了一个明确的对应关系 就是说这台电脑除了使用绑定的这个IP才能网上之外,想改成其他的IP或者这个IP使用在其他电脑 那都是上不了网的。所以ARP就没办法伪装了。当然要达到这个目的是在路由器上绑定的。但这对ARP来说 是指标不治本。了解清楚这些 就明白如果路由表不做修改 就如楼上朋友所说 新加入电脑要想用这些绑定IP上网是不可能的。对于我们家庭用户或者小型局域网来说 绑定IP 没多大用处,有时候反而还会带来麻烦。 如有需要继续追问 要不就给我满意答案吧 谢谢了