将MAC与IP地址绑定？

Question 1

正如 Warren 和 Shawn 所指出的，您的问题似乎暗示阻止向未注册的计算机分配地址是为了使它们远离网络。

您无法通过这种方式提高安全性，因为机器可以：

找到一个“受信任”的 MAC 地址，并假装拥有该 MAC 地址，以便从 DHCP 服务器获取 IP 地址，或者
只需选择自己的IP地址并完全跳过DHCP

更一般地说，您无法在 IP 层强制执行排除，因为它没有设计用于执行此操作的机制。如果您确实需要在互联网层强制排除，您需要使用类似的东西网络安全协议这比 DHCP 复杂得多。

更常见的是确保访问安全会话层或以上；例如SSH。

Answer

正如 Warren 和 Shawn 所指出的，您的问题似乎暗示阻止向未注册的计算机分配地址是为了使它们远离网络。

您无法通过这种方式提高安全性，因为机器可以：

找到一个“受信任”的 MAC 地址，并假装拥有该 MAC 地址，以便从 DHCP 服务器获取 IP 地址，或者
只需选择自己的IP地址并完全跳过DHCP

更一般地说，您无法在 IP 层强制执行排除，因为它没有设计用于执行此操作的机制。如果您确实需要在互联网层强制排除，您需要使用类似的东西网络安全协议这比 DHCP 复杂得多。

更常见的是确保访问安全会话层或以上；例如SSH。

Question 2

这dhcp.conf 文件能够指定组参数。在此组中您可以指定特定的硬件地址。

从手册页：

group {
  filename "Xncd19r";
  next-server ncd-booter;
  host ncd1 { hardware ethernet 0:c0:c3:49:2b:57; }
  host ncd4 { hardware ethernet 0:c0:c3:80:fc:32; }
  host ncd8 { hardware ethernet 0:c0:c3:22:46:81; }
}

Answer

这dhcp.conf 文件能够指定组参数。在此组中您可以指定特定的硬件地址。

从手册页：

group {
  filename "Xncd19r";
  next-server ncd-booter;
  host ncd1 { hardware ethernet 0:c0:c3:49:2b:57; }
  host ncd4 { hardware ethernet 0:c0:c3:80:fc:32; }
  host ncd8 { hardware ethernet 0:c0:c3:22:46:81; }
}

将MAC与IP地址绑定？

答案1

答案2

相关内容