第一篇:飞鱼星-禁止未绑定IP-MAC主机通过不生效的排查步骤
“禁止未绑定IP-MAC主机通过”不生效的排查步骤 通过设置网络安全->IP-MAC绑定中的“禁止未绑定IP-MAC主机通过”功能,可以实现 绑定内网电脑地址、预防ARP攻击、禁止未授权电脑上网等多种功能。但是有一些功能会 影响到该功能正常生效。如果遇到“禁止未绑定IP-MAC主机通过”不生效的情况,请按照 以下步骤进行排查。1.基础设置》DHCP服务器 开启DHCP服务器功能,可以让内网电脑自动获取IP,避免配置IP的麻烦。但DHCP服务器默认开启自动绑定功能,分配 IP给计算机后,会在路由器后台自动绑定该计算机的IP-MAC地址。换句话说,即使绑定了IP-MAC地址,其他电脑也可 以通过自动获取IP地址上网。2.网络安全->攻击防御 “内网病毒防御”机制中,包含了“禁止未绑定IP-MAC主机通过”功能,如果关闭“内网病毒防御”,将造成该功能不生 效。(仅限1026之前版本)3.网络安全->ARP信任机制 飞鱼星-“禁止未绑定IP-MAC主机通过”不生效的排查步骤 2012年11月30日 18:44 分区未归档笔记 的第 1 页 3.网络安全->ARP信任机制 ARP信任机制功能包括“ARP信任检测功能”和“ARP信任机制”,勾选以后,路由器会自动检测并绑定内网所有电脑,就相 当于IP-MAC绑定中手动设置绑定的地址没有效果了。(仅限1024之前版本)4.桥接模式 桥接模式下,路由器相当于交换机使用,内网电脑并非通过飞鱼星上网,绑定功能无效。5.无线相关 无线电脑由于上网方式与有线上网方式不同,网络安全中的IP-MAC绑定功能对无线联网的设备无效。对于无线上网的 电脑,一般建议通过无线设置中的MAC地址过滤功能进行限制。6.高级选项->即插即用 分区未归档笔记 的第 2 页 启用“即插即用”功能,内网电脑设置任意地址均可上网,不受任何限制。7.系统工具->系统诊断 启用“系统诊断”中的“诊断模式”,即禁用路由器上所有管控功能,包括“禁止未绑定IP-MAC主机通过”功能。分区未归档笔记 的第 3 页
点击咨询 