应用要求:将IP与MAC地址绑定,禁止改IP与改MAC地址者上网。
1、IP---ARP
当ROS做通了后,局域网内所有主机能都能上网,此时,ROS会通过ARP获得内网所有主机的IP--MAC地址,所有IP--MAC地址条目前都标示“D”(Dynamic),表示动态的未做绑定的IP-MAC条目。如下所示:
如果确认公司暂无人更改IP,可以直接一个一个选中,双击,弹出如下对话框,点击“Make Static”,就能将IP-MAC绑定,
绑定后,如下所示:
确保所有IP都正确,可以拿出IP-MAC对照表,与此进行对照,如果不匹配,说明有人擅自修改,不做绑定,待其不能上网时,自会找到你,那时再帮其正确绑定。
2、Interface---Ethernet
如下图所示:
双击lan内网,弹出如下所示对话框:
关闭ROS的lan接口的ARP请求功能,只保留ARP应答功能,以便让ROS不能自动获取对方的IP-MAC。
这里选择“reply-only”,如下所示:
如下所示,然后“OK”确定即可。
此时,列表中不再有标示“D”的未绑定的IP-MAC条目了,如下所示:
此时,动态获得的MAC就与IP相互绑定了。
如果要防止ARP病毒,最好是在各个主机上将ROS的IP-MAC做个绑定,做个批处理将之加为开机启动,命令如下:
@echo off
cd\
arp -s 192.168.10.1 aa-bb-cc-dd-ee-ff
评论