风 风雨燕归来 Unregistered / Unconfirmed GUEST, unregistred user! 2004-01-02 #1 我单位现有ISA2000,我在ISA2000中通过创建客户机地址集合的方式来限制那些非法用户通过代理服务器上网,可如果在客户机上修改IP地址就能很容易地突破这一防范。以前我在论坛上看到可以通过绑定IP和MAC地址来限制的方法,可不知在ISA2000中如何设定?请大家帮忙!!! 如果是用ARP具体如何设定?
我单位现有ISA2000,我在ISA2000中通过创建客户机地址集合的方式来限制那些非法用户通过代理服务器上网,可如果在客户机上修改IP地址就能很容易地突破这一防范。以前我在论坛上看到可以通过绑定IP和MAC地址来限制的方法,可不知在ISA2000中如何设定?请大家帮忙!!! 如果是用ARP具体如何设定?
A aerobull Unregistered / Unconfirmed GUEST, unregistred user! 2004-01-02 #2 MAC地址也是可以改的.除非客户机的IP与MAC地址都是你自已跑去抄来.然后做对照表.
Z zwh Unregistered / Unconfirmed GUEST, unregistred user! 2004-01-02 #4 其实MAC地址的IP分配的绑定是由DHCP服务完成的,而ISA只是限制了哪些IP地址可以上网而已,但是可以通过IP地址及用户帐号相结合的方式来防止盗用IP的情况发生,这样即使盗用了IP若非有效的帐号还是上不了网的。
其实MAC地址的IP分配的绑定是由DHCP服务完成的,而ISA只是限制了哪些IP地址可以上网而已,但是可以通过IP地址及用户帐号相结合的方式来防止盗用IP的情况发生,这样即使盗用了IP若非有效的帐号还是上不了网的。
0 011101 Unregistered / Unconfirmed GUEST, unregistred user! 2004-01-02 #5 >>但是可以通过IP地址及用户帐号相结合的方式来防止盗用IP的情况发生 同意,用登入帐号控制.
