前面我们介绍了局域网管理方案中的IP限制法、端口限制法、流量带宽限制法等,今天我们来看看综合管理方案的效果怎么样。
方案描述:单靠一种限制方案和限制措施效果可能达不到某些网络管理的要求,那么可以考虑综合的管理方案,比如限制客户端的上网权限,同时绑定IP和MAC地址等。常见的网管软件、路由器都可以实现。
操作实例:目前常见的网络管理工具都支持IP和MAC地址的绑定,比如上面介绍的聚生网管2008专业版,运行主程序,在左侧依次点击“网络安全管理”、“IP-MAC绑定”,在右侧的窗口中勾选“启用IP-MAC地址绑定”复选框,然后添加绑定的IP地址和MAC地址。一旦发行非法主机,聚生网管将会进行隔离。
突破测试:目前来说,通过绑定IP和MAC地址的方法来进行限制,效果是最好的。为了验证限制的效果,我们选择了SMAC(MAC地址修改)、IPManager(IP地址修改)软件进行突破测试。
从实际测试的效果来看,一般的IP和MAC绑定,只要有一台电脑能上网,都可以通过MAC地址克隆的方法来突破。不过面对开机就监控、扫描IP和MAC的网管软件,就行不通了!
限制效果:★★★★★(五星为最高)
技术分析:通过IP和MAC绑定可以确定用户身份,进行上网限制,利用IP/MAC地址修改工具将被限制的客户端IP/MAC地址变成可以上网的客户端IP/MAC地址,以此来突破限制。
方案总结:对于一些私营企业,为了严格控制上网行为,网络综合管理方案采用的比较多。采用了IP和MAC地址绑定等限制策略的方案也是最行之有效的。
总结:不同的公司、企业,不同的网络管理要求,选择的网络管理方案不同。比如一般的企事业单位多采用IP方案或流量、带宽方案中的一种限制措施,私营企业多采用严格的综合管理方案。
不过,“道高一尺、魔高一丈”,在各类网管工具大行其道的同时,难挡突破限制工具的风靡势头,他们的较量一直在延续着,随着软件版本的升级,限制的工具将被突破,突破的工具还将被限制,没有绝对的限制与突破。