拨号上网（动态IP）局域网如果限制部分电脑上网

zhong · 发表于 2010-4-19 17:39:31

现在公司是通过猫拨号上网，路由器、交换机组建了一个局域网。现在想限制部分电脑上外网，但在局域网通。以前在路由设置中限制过IP地址，但有时有些人会修改一些可上的IP，不但可上网还使得其他的相同IP电脑产生冲突。
请问各位，有哪些方案可以解决呢？

nxxse · 发表于 2010-4-19 18:19:07

还要看你的网络设备才好讲啦，往往是硬件环境决定了使用的方法！

zhong · 发表于 2010-4-19 21:28:00

都是一些普通的路由和交换机，因为机的数量不多。
如果我在路由中过滤MAC地址，效果会怎么样呢，会不会有其他的方法破解？
不知还有什么更好的方案呢。
希望各位不惜赐教！谢了

nxxse · 发表于 2010-4-19 22:07:12

过滤MAC地址，效果会比过滤IP好一些，对大多数人来说破解会难一些，不过点破了也就相当简单了！软路由中倒是有一个功能很好地解决这个问题，对于电脑不多的网络，随便拿一台主机，两张网卡就可以实现！

saibei · 发表于 2010-4-20 09:35:33

很多路由器有 mac地址过滤和绑定功能

nxxse · 发表于 2010-4-20 12:06:43

mac地址过滤和绑定功能还是不够的，一般的人稍微指点下就能破解了！

zhong · 发表于 2010-4-20 20:35:17

请问一下楼上：怎么样实现一台主机和两张网卡的呢？
意思是不是用来做网关之类的啊，能详讲一下吗？

nxxse · 发表于 2010-4-20 23:32:12

正解！以前朋个视频文件，现在没了，不然发给你看看；
用到时的软件：Mikrotik-RouterOS；大概思路：允许上外网的主机加入ARP列表(不加入ARP静态绑定列表的主机，不会影响它们内网互访)，能够很好地防止随意修改IP或MAC上外网，具体操作你可网上查查。

xhzsk · 发表于 2010-4-23 23:05:11

绑定IP和MAC地址,过滤MAC,我想过这种方法只有一种方法可以破解,就是欺骗MAC和地址,想要做到这种程度的可能性非常小,必须具备三种条件1.会改MAC地址2。知道被被欺骗主机IP，3，必须在被欺骗主机之前开机，满足以上三条微乎其微，所以我认为这方法还不错,如果换了我如果想破解

lbyfxj · 发表于 2010-10-12 23:36:49

请问还有什么方法可以实现，我现在就遭遇限制，苦思不得反制。。。