局域网网络安全防护方法，局域网IP冲突检测及防御方法

2022-07-15

局域网内部用户随意修改IP地址造成网络冲突怎么办？处在同一个局域网环境中，有时可能会出现IP地址冲突的问题。尤其是当局域网内部用户手动修改IP地址时，是及有可能造成网络冲突而断网产生的。对此一种比较有效的解决办法，就是统一分配IP地址，而不允许私自修改IP地址。接下来将与大家分享一下有关实现此类操作的具体方法。

方法/步骤

1
针对统一分配IP地址的操作，我们可以直接通过路由器实现IP地址的静态指定操作。如图所示，进入路由器后台Web界面，展开“安全专区”-“ARP安全”选项卡，勾选“对DHCP分配的地址进行ARP保护(动态绑定)”，点击“启用”项。
2
接下来从IP列表中，点击并选中多条已生成的ARP记录，点击“全部绑定”项，并在弹出的“确认绑定”窗口中，点击“确定”按钮即可实现全部IP地址的静态绑定操作。
3
对于局域网中所绑定的IP主机，我们可以在“ARP检测”界面中进行检测，如图所示，切换到“ARP检测”选项卡，点击“扫描”按钮，即可查看局域网中所有联网计算机的IP地址绑定情况。
4
当完成了局域网中相关计算机静态IP地址绑定操作后，我们就可以有针对性进行接入控制操作。如图所示，切换到“接入控制”选项卡，勾选“启用MAC地址过滤功能”，和“仅允许MAC地址列表中的MAC访问外网 ”，这样就可以阻止未授权计算机或未绑定IP地址计算机的访问网络行为。
5
同时还可以添加新的控制规则，切换到“IPMAC过滤”选项卡，勾选“仅允许ARP静态绑定的客户端访问外网 ”，即可实现阻止未授权计算机访问外网的行为。
6
除了可以借助路由器实现局域网静态IP地址的绑定操作外，我们还可以借助如图所示的网络控制软件来实现。在其程序主界面中，点击“网络配置”下拉列表，从中选择并配置单网段信息。
7
当配置网段完成后，点击“启用监控”按钮，此时将自动在“黑名单”列表中显示当前局域网中所有联网计算机，在此我们勾选“禁止黑名单访问外网”项，这样就阻止出现在黑名单中的计算机访问外网。
8
如果想允许部分计算机访问外网，我们可以将其从黑名单移动到白名单来实现。如图所示，对于白名单中的计算机，通过勾选“IP变更时自动隔离”以及“增强绑定IP和MAC地址”项，即可实现统一的接入局域网控制功能。
9
该系统还可以针对接入局域网设备的行为进行监控，通过在“日志”就可以进行查询。如图所示，可以实时记录相关计算机的活动及非法操作等。