那些遇到过的问题

防止来自不受信任的网络机器的 IP 冲突

Pol*_*len 0 dhcp ip-address static-ip

我维护了一个小型 LAN ( 192.168.1.0/24),我们有几台不受信任的机器,这些机器的用户拥有管理权限或能够将他们自己的机器连接到网络。

服务器也在该网络 ( 192.168.1.200)上,当用户将其机器的 IP 设置为与服务器相同(可能是恶意的)时,我需要防止 IP 冲突导致网络服务中断。

我已经考虑过将 netowrk 分成两部分(类似于192.168.1.0/25192.168.1.128/25)。

保持服务正常运行的最佳方式是什么?

Mik*_*eyB 10

将您的服务器移动到一个单独的 VLAN - 尽管没有什么可以阻止用户将他的 IP 设置为网关的 IP,但这会有所缓解。或者更好的是,将问题用户移动到他自己的 VLAN。

这也可以通过在足够好的托管交换机上使用动态 arp 检查来解决。

这也可以通过将其视为需要在该层解决的纪律问题来解决。

如果做不到这一点,Nailbat可能是最后的手段。

归档时间:

查看次数:

459 次

最近记录:

12 年,1 月 前
相关归档
IP地址“容易伪造”吗? 68
Windows Server 2008:当网卡有多个地址时指定默认IP地址 23
如何通过 IP 在 Linux 中进行流量整形? 16
某些交换机上的电话无法完成 DHCP 过程 16
IIS 7:禁用某些客户端 IP 的身份验证 5
使用静态 IP 查找域中的计算机 - PowerShell 4
故意“放慢”一个 DHCP 服务器 3
如何找到下一个 IPv6 地址? 0
ISP 能否查看在彼此网络中分配给客户的 IP? -1
与有类 IP 寻址相关的问题 -4
难疑归档
是否可以在不重新启动硬件的情况下重新启动 Linux 操作系统? 90
如何从 Mac OS X 10.5 的终端创建用户帐户? 88
你如何释放被死进程保持打开的端口? 83
每 2 小时运行一次 Cron 83
在 ssh 中不分配终端有什么好处? 78
如何更改已创建的 MySQL 用户的权限? 71
主域的 SPF 记录是否适用于子域? 70
我应该多久更新一次 Linux 服务器? 61
apt-get 的 -qq 参数是什么意思? 58
在 FreeBSD 系统上检查 OpenSSH 版本和更新说明 57