任何一台在局域网中“活动”的工作站,它都是通过ip地址这个“身份”与其他工作站进行沟通交流的,只要我们能安全妥善地治理好局域网中的所有IP地址,就能确保局域网始终处于高效运行状态之中。那么,如何才能有效地将所有IP地址的活动情况,及时捕捉到手,并对它们随心所欲地进行全方位治理呢?这样的问题,假如单纯网络治理人员自身的力量,的确有点勉为其难;但假如你“聘请”了“IP治理专家”来作为助手的话,那上面的问题就成了小菜一碟。不信的话,就请各位来开开眼界,看看“IP治理专家”究竟是怎样高效治理局域网IP地址的!
1、查看工作站IP地址属性
一旦你将“IP治理专家”请到局域网中的任何一台工作站中时,“IP治理专家”就会自动退回到系统后台,来默默地对整个局域网中所有工作站的IP地址使用情况,进行全程追踪和监控。当然假如你事先没有将如图1所示中的“应用启动时打开捕捉”以及“应用启动时开启治理”复选项选中的话,那么“IP治理专家”是不会主动去追踪和监控局域网中IP地址使用情况的。要是局域网中有新的工作站加入时,“IP治理专家”将会自动对该工作站的IP地址属性进行分类,然后这个新加入的工作站就会自动受到“IP治理专家”对应IP类别的治理选项和治理规则的约束控制,例如可以对新加入工作站自动进行警告、提示或者记录登录事件,也可以控制该工作站的网络访问权限等。利用IP地址自动分类治理功能,你可以轻松查看到整个局域网中,究竟有哪些主机的IP已经进行了绑定,哪些主机的IP还没有绑定,哪些主机的IP地址即使已经绑定但现在已经被强行修改了,以及哪些IP地址发生了冲突,如此一来整个IP地址的使用情况就能一目了然了。
要查看每台工作站IP地址的使用情况时,你可以先在图1所示的界面中单击“网络治理”标签,然后在该标签选项下双击“IP&主机资源”图标,在随后弹出的如图2所示的IP主机治理资源列表界面中,你就能查看到绑定IP主机、未绑定IP主机、IP-MAC绑定变动主机以及IP使用冲突主机的数量了,而且还能查看到每一台工作站具体的IP地址和MAC地址。
2、阻止随意更改IP地址
尽管现在不少媒体都介绍了如何防止其他人随意在自己计算机中更改IP地址,从而避免造成局域网访问冲突现象;但无论使用什么方法进行阻止,还是有不少“高人”成功抢用了他人的IP地址,并用他人IP地址在局域网中进行非法攻击。其实,阻止IP地址被恶意修改最有效的方法,就是对IP-MAC绑定关系发生变化的主机IP地址,进行拒绝上网,这样一来就会使恶意“抢”来的IP地址发挥不了任何作用。要想对IP-MAC绑定关系发生变化的主机进行拒绝上网治理,可以按照如下步骤来进行:
首先从局域网中选择一台可以和其他工作站都能相互访问的主机,然后在该主机中下载并安装好“IP治理专家”,再依次单击“开始”/“程序”/“IP治理专家”/“IP治理专家3.0”命令,打开IP治理主程序界面;
接着单击主界面左侧的“网络治理”标签,然后在该标签选项下双击“IP&主机资源”,在其后出现的IP主机治理资源列表界面中,选中“IP治理选项”,打开如图3所示的设置界面;
选中该界面中的“阻断时触发目的主机显示IP地址冲突信息”复选项,这样的话“IP治理专家”日后自动监控到局域网中其它工作站的IP和本机一样时,目的主机系统中将会自动出现“IP使用冲突”的错误提示;
下面,再将“限制IP-MAC绑定变动IP”选项选中,这样一来任意一台IP-MAC绑定关系发生变化的主机,都会被“IP治理专家”自动测试到,然后会被“IP治理专家”强行阻断与局域网的网络访问和连接,这样的话盗用得来的IP地址就失去任何意义了。
此外,为了保护局域网工作站合法IP地址的安全,阻止非法IP地址随意进行网络访问活动,你还可以利用图3界面中的其他选项功能,来对各类IP地址进行妥善治理。例如,要是你选中“限制治理范围外IP”这个选项的话,那么任何一台IP地址不在“IP治理专家”治理范围之内的工作站,都将无法访问局域网网络;要是你将“限制未绑定IP”项目选中的话,那么任何一台IP地址和MAC地址没有绑定的工作站,也将无权进入到局域网网络。倘若你将“限制冲突使用IP”功能开启的话,那么任何一台IP地址发生冲突的工作站,都将不能访问局域网。
3、对不同子网进行分别治理
在组网规模较大的局域网环境中,经常会出现由于资源共享不当而出现的许多安全问题,比方说某个共享文件夹本来是专门为技术部而设置的,但其他部门由于同处一个网段,那么该共享文件夹也有可能被其他部门轻易访问到,如此一来技术部门的安全和隐私就会受到威胁。显然,在包含有多个部门的局域网中,为各个不同的部门划分不同的子网,让子网之间不能互相访问,是保护各个部门隐私不受威胁的重要途径。而要对局域网中的多个独立子网分别治理时,可以借助“IP治理专家”的IP规则来轻松实现:
首先打开IP治理主程序界面,单击其中的“网络治理”标签,然后在该标签选项下双击“IP&主机资源”,在其后出现的IP主机治理资源列表界面中,选中“IP资源分配”,打开如图4所示的设置界面;
在该界面中你会发现,“IP治理专家”默认设置的治理范围为本地工作站所在的子网段;倘若你需要对本地工作站之外的其他网段进行治理的话,可以单击图4界面中的“添加删除”标签,并在对应的标签页面中,将“只治理本机所在子网”复选项的选中状态取消;
接着选中“治理”选项,并在“起始IP:”处输入需要治理的新子网的开始IP地址,再在“终止IP:”处输入需要治理的新子网的结束IP地址,并在“描述”文本框中输入目标子网的相关文字说明,同时单击“添加”按钮,这样一来目标子网中的所有工作站将会自动接受“IP治理专家”的监督、治理。当然,按照相同的办法,你可以将其他需要治理的子网段,逐一地添加到“IP治理专家”的治理列表中。
4、控制局域网上网
许多单位为了防止局域网用户在上班期间随便上网聊天,他们往往会通过DNS转发功能限制局域网工作站在工作时间不能访问Internet,但这种方法每次启动时都需要用手工方式来完成。其实借助“IP治理专家”的IP规则,你可以轻松创建一条新规则,设定所有子网在正常上班时间内,不能访问Internet,同时把这条规则应用于所有子网的IP地址就可以了,这么一来,利用IP规则的时效性,你就能轻松控制整个局域网的上网情况。不过,要想使用“IP治理专家”的IP规则定制功能,你需要到http://www.ipss.cn/?action=View_topics&id=14处下载获得该工具的企业版,然后才能创建一条控制IP地址上网时间的规则。
5、巧用日志捕捉蛛丝马迹
任何一个网络环境中,既有安分守纪的“良民”,也有心怀不轨的“刁民”,但单纯依靠人眼的力量,是无法分清某一个IP地址是属于“良民”还是“刁民”的。不过有了“IP治理专家”帮忙,你可以借助它的完善日志治理功能,能捕捉到任何一个IP地址在网络环境中的蛛丝马迹,对该软件捕捉到的日志记录稍加分析后,你就能知道指定IP地址究竟是“良民”还是“刁民”了。
在使用日志之前,你需要在打开的IP治理主程序界面中,单击其中的“本机治理”标签,然后在该标签选项下双击“事件日志”,在其后出现的事件日志治理资源列表界面中,选中“治理选项”,打开如图5所示的设置界面;
在该界面中,你可以选中“记录IP治理事件”选项和“记录主机治理事件”选项,同时在“保存位置”设置项处,指定好日志文件的保存路径,并指定好日志文件的保留天数,这样的话局域网中任何一台工作站的开机操作、关机操作、上网操作、IP冲突情况、IP地址擅自更改等事件,都能被实时地查看发现,而且每个事件都有具体的记录和不同的提示告警方式。
