使用WorkWin設(shè)置IP與MAC地址綁定，設(shè)置員工機(jī)禁止修改IP地址

 

設(shè)置IP與MAC地址綁定的好處是顯而易見的，可以便于管理，預(yù)防了局域網(wǎng)內(nèi)ARP攻擊，避免局域網(wǎng)IP地址被胡亂修改，使用WorkWin管理端可以方便的進(jìn)行IP與Mac地址的綁定。綁定后，員工不能手動(dòng)修改自己計(jì)算機(jī)IP地址，如果有ARP病毒之類的對(duì)Mac地址非法進(jìn)行了篡改，這臺(tái)計(jì)算機(jī)桌面將立即被鎖定。

 

步驟一：觀察您要控制的員工機(jī)的操作系統(tǒng)，修改IP地址的窗口是什么，把窗口標(biāo)題添加到禁止的列表中，這樣，員工機(jī)將不能打開這個(gè)窗口進(jìn)行IP地址的修改，這個(gè)屬于事前防范，如圖所示：

 

　　觀察到是這個(gè)窗口標(biāo)題

　　將其添加到WorkWin禁止打開的窗口中

 

步驟二：事后防范，設(shè)置捆綁IP地址與MAC地址，無論什么原因造成綁定失敗后，將自動(dòng)鎖定員工機(jī)桌面，等待管理員解鎖，設(shè)置方法如下（請(qǐng)注意，如果您的計(jì)算機(jī)是自動(dòng)獲得IP地址的，請(qǐng)不要進(jìn)行綁定設(shè)置）。

 

在管理端可以看到哪些員工機(jī)被設(shè)置了IP與MAC地址綁定，可以刪除這樣的綁定：

 

當(dāng)員工機(jī)器IP與MAC地址綁定失敗后，員工機(jī)將被鎖屏，等待輸入密碼解鎖：

 

每臺(tái)主機(jī)都具有一個(gè)用于緩存MAC地址的ARP緩存列表，你可以使用命令A(yù)RP -a或ARP -g來查看當(dāng)前的ARP緩存列表。此ARP緩存列表是動(dòng)態(tài)更新的，默認(rèn)情況下，當(dāng)其中的緩存項(xiàng)超過兩分鐘沒有活動(dòng)時(shí)，此緩存項(xiàng)就會(huì)超時(shí)被刪除。你可以使用ARP -s來靜態(tài)綁定IP地址和MAC地址，不過在Windows server 2003和XP以前的Windows系統(tǒng)中，就算你設(shè)置了靜態(tài)MAC地址綁定項(xiàng)，同樣會(huì)通過接收其他主機(jī)的數(shù)據(jù)包而更新已經(jīng)綁定的項(xiàng)。