我需要锁定未使用的 IP 地址,这样人们就无法通过插入来访问网络。计算机都有静态 IP,但如果我将我的个人笔记本电脑插入电缆,我现在就可以访问网络,它会从某个地方拉取 IP,而这正是我需要防止的。
答案1
解决此类问题的强力办法是802.1X,用户必须进行身份验证才能访问网络端口。
实现这一点并非易事。
您的用户群有多大?如果用户群相当小(或者您有一份最新的用户机器清单),您可以将 DHCP 服务器配置为仅向已知机器分发地址。
您现在使用什么作为 DHCP 服务器?
答案2
如果你在 Windows Server 2008(或 R2)上运行 DHCP,则可以使用动态主机配置协议以防止“恶意用户”获取 IP。还有其他几种使用 NAP 保护网络的方法,包括 IPSec 或 802.1X;它也可以通过 VPN 实现。
作为Matt Simmons 指出,这不是一件小事。请参阅 NAP 文档从此下载页面。
答案3
如果您使用具有 IP 保留的 DHCP,一个简单的解决方案就是将所有未使用的 IP 地址保留给虚假的 MAC 地址。