我住在一个拥有大型网络的宿舍里,很多人都在连接路由器以获取 wifi(从技术上讲,他们不允许这样做,但没有人会检查房间是否连接了路由器)。这些路由器还为我的机器分配了错误的 IP,导致我无法访问互联网。我们不允许在网络中使用静态 IP。只能使用主网关分配的 IP。
在 Windows 7 下,有没有什么方法可以让我仅接受来自定义的 MAC 的 IP / 不接受来自定义的 MAC 的任何 IP / 或者根本不接受任何形式为 192.168.xx 的 IP?
答案1
如果您在同一个网络上有多个 DHCP 广告商,这确实是一项管理员任务,但如果没有这种支持,这是一个潜在的方向。
Windows 7 中的 MAC 过滤是通过 Windows 过滤平台 (营销链接,技术链接)尽管我能够确认Windows 7 可能支持按 MAC 地址过滤,很难找到不快速过滤的更高级的功能成为编码。
MAC 的解决方案(除了放弃 DHCP)似乎是下载任何提供自己的防火墙的常见第三方 HIPS 产品(然后利用 WFP 来做你想做的事情)。
通过子网掩码进行阻止不起作用,因为主机配置广播通过 ARP 发送到广播 MAC 地址。响应系统会将回复直接发送回您的 MAC 地址,您的系统收到的第一个回复将导致自动配置。等到您拥有足以阻止子网的 IP 地址时,已经太晚了¹
¹ 出于其他原因创建子网范围,只有在您拥有正确配置后才有效:此线程中的屏幕截图在那篇文章中,他们创建了入站规则,选择了“范围”选项卡,输入了子网/掩码并配置了访问权限。
答案2
理想情况下,网络管理员会用锤子追踪并关闭流氓路由器,但我了解他们的处境。不幸的是,没有办法告诉客户端使用哪个 DHCP 服务器。DHCP 协议只会响应第一个响应的 DHCP 服务器。如果是我的网络,我会识别流氓 DHCP 服务器 IP,然后使用交换机中的 arp 表识别它们的丢弃端口,然后禁用它们。
你能做什么?
您可以使用命令行中的“ipconfig /all”来识别坏 DHCP 服务器的 IP。获得恶意 DHCP 服务器的 IP 后,使用防火墙软件阻止所有往返于该地址的流量。鉴于恶意 DHCP 服务器也可能接收 DHCP 地址,其自己的地址可能会在某个时候发生变化,这意味着每当您的互联网中断时,您都必须重新执行此操作。
向 IT 部门提交一张票。祝你好运。
答案3
@tonydo 如果我理解正确的话,有些学生在他们的房间里设置了一个新的 wifi 路由器,拔下 PC 上的电缆并插入学生的 WIFI 路由器本地 LAN 端口,现在路由器中的 DHCP 正在监听宿舍的网络。有技术意识的学生会关闭路由器中的 DHCP,但显然这并没有发生,所以也许可以给你所在楼层的每个人一个警告通知,以确保他们在关闭 DHCP 的情况下正确设置。如有必要,可以匿名留言。如果宿舍有智能交换机,IT 可以过滤他们从任何学生路由器上看到的所有第 2 层 DHCP 数据包(?),但这会鼓励学生使用路由器,所以不太可能发生这种情况。
假设它一定位于流氓学生路由器的 LAN 端口上,因此它会分配错误的网关地址、子网和 DNS 服务器值。这是您观察到的吗?如果是这样,通过测试每次检测到分配给您的值时它不是预期值,执行ipconfig /release *
并ipconfig /renew
直到您获得正确的网关。批处理脚本应该可以做到这一点 - 假设您的宿舍网络使用非典型值,它可以修复 80% 的错误地址情况。
答案4
所以我认为可能会有些混淆。首先,是的,您可以在 Windows 中禁用 DHCP。控制面板 - 网络设置 - 更改适配器设置 - 右键单击您的 NIC 并选择属性 - 选择 IPv4 - 取消选中 DHCP 框并输入您选择的 IP 地址、子网掩码和网关。我建议您打开命令提示符并运行 ipconfig 并复制您当前的网关、IP 地址和子网掩码。
现在说说另一部分。您没有“保护自己免受 DHCP 的影响”。我不确定您想要实现什么。DHCP 可防止用户被分配相同的 IP 地址,而这似乎是您担心的问题。为自己分配静态 IP 可能会导致您担心的冲突并阻止您连接。
现在,如果您想确保连接到自己的 WiFi 路由器,而其他人没有这样做,这些设置将在您的路由器上。寻找白名单/黑名单或 MAC 过滤。如果您想确保不连接到随机开放的 WiFi 路由器,Windows 中也有这样的设置。