SiS001! Board - [第一会所关闭注册]

标题: [求助] 局域网中的MAC码重复问题 [打印本页]

作者: 蜗居 时间: 2010-5-3 23:51 标题: 局域网中的MAC码重复问题

本人在管理一公司局域网时，共享上网用的是一个普通的路由，公司要求只有部分人可以上网，除他人都不可以给开通上网。因为这个路由比较简单，只有限制网卡的MAC上网。
刚开始一阵子还可以，可是最近发现有个别员工去修改了他自己的电脑的MAC码跟可以上网的电脑的MAC码相同而能上网！
我本想更换一个高档一下路由，可是公司老板不同意，让我就这些解决一下。
想请教一下大家，就这种情况有什么更好的方案来解决呢？

作者: 看不违法吧 时间: 2010-5-4 00:09

路由不是可以限定IP吗？别给不上网的机IP不就OK了，或者干脆网线都拉过去

作者: massacre08 时间: 2010-5-4 00:14

第一，本身贵公司的硬件配置不是很好，所以容易给其他人留下漏洞；
第二，可以将路由设置密码，然后再将可以上网的机器修改MAC地址，但很难做到不让别人知道，只能屏保+密码；如果有人想复位路由器，那他必须知道拨号密码才可以，不然不会贸然复位；
第三，如果同沙发说的，限定IP；
第四，有个比较过分的方法：不给计算机使用者管理员权限，这样他就很难进行修改了，无论是IP还是MAC。
几点意见，仅供参考。

作者: 蜗居 时间: 2010-5-4 00:31

谢谢以上两位的意见！
第一条说得对，没办法老板为了省钱。
第二条和第三条我都做了，不过很要命的是这个路由不能IP和MAC捆绑。只能简单的设置从第N到第N个IP，那么他们还是会去偷下班了的人的IP。等对方上班一开始又提示冲突。虽然他们会受批评，但谁都不承认。特别是在一台机几人用的情况下！
第四条我试着用过。还是比较可行，但因为有时候工作需要，可能要经常去给他打开管理权限，虽然麻烦一点，但应该不错，我去试试！
最后网线不拉是不行的啦，要用到数据库用的是SQL，没办法，这一条行不能。要不早让我把网线剪了！不过还是要谢谢你！

作者: kirkball 时间: 2010-5-4 00:41

本人觉得如果这些都不行，你可以试试用一些网吧用的限速工具，比如P2P终结者，这些可以直接将某些IP锁定并且可以设定不给予上网的权利，虽然这是有办法破解，但是一般人是不知道这种手法，因为必须清楚你是用什么软件，他才能寻找破解手法，
你可以将3楼大哥的说法全部使用，在加多这项进去，可能就没那么容易使得其他同事上网。
关于软件方面你可以去寻找一些更好的网吧控制软件，我自己是使用P2P终结者，觉得还可以，不过也有很多漏洞，你可以去咨询一下网吧的朋友，他们应该有更好的软件提供

作者: xxwwhh 时间: 2010-5-4 00:46

说实话，MAC地址都能想到自己修改的用户，不是一般的菜鸟，就算你给他设密码，除非他公司的机器也不上网，不然你设置的密码不是还是在他公司的电脑里吗，根本不可能防止住的，唯一的办法就是查出的重复MAC地址的人应该可以查到的，直接去警告他本人，不要做得太过分了

作者: kirkball 时间: 2010-5-4 00:59

这样做是最直接的方法
就要看主人家怎么去处理这些事情了

作者: imMr7 时间: 2010-5-4 01:23

菜鸟问一句MAC码是什么？有什么用的？等各位高手解答

作者: lyingheart 时间: 2010-5-4 01:26

楼上说得没错，如果会自己改mac的话，你就算把注册表编辑器禁了他都有办法找到方法改；终极解决方案是取消管理员权限，要装软件什么的去找你。

作者: yfjun 时间: 2010-5-4 02:33

既然是管理就应该从技术和制度两方面一起抓，技术永远都是相对的，即有防必有破，最终解决问题的还是行政手段。

作者: kf9090 时间: 2010-5-4 03:22

把员工的电脑全部屏蔽上网就行拉啊实在不行把网线拔了

作者: lovelyhao23 时间: 2010-5-4 10:26 标题: 回复 1楼的帖子

MAC码怎么会重复呢？每块网卡的MAC地址都是固定的，唯一的，你是不是IP重复了？

作者: epest 时间: 2010-5-4 10:31

每台机都设管理员权限，让他们有GUSET权限就修改不了了。不过这也要制度支持。

作者: hexenaggie 时间: 2010-5-4 11:00

使用相同的MAC本来就是很讨厌的事，人肉他

作者: jim261240 时间: 2010-5-4 12:09

mac是可以刷的，可以刷成重复，没什么的
你的问题问下老板可否建域控制器管理吧
这个就可以很好解决你的问题了
什么硬件都不用买

作者: fatman333 时间: 2010-5-4 12:21

楼上说的不错，会自己改MAC地址的都不是一般的鸟了。建议最好是双管齐下，先找出改地址的那位员工做个警告，再设置管理员权限。

作者: jrsudo 时间: 2010-5-4 12:53

这个直接找人就解决了而且速度最快 mac冲突会导致别人上不了网

作者: lllpppfff 时间: 2010-5-4 13:02

无解，这种办法只能从制度上下功夫了。抓到了谁的MAC冲突直接查到人。要不就只能升级硬件了。

作者: 曾今沧海2 时间: 2010-5-4 13:13

谢谢LZ发这么好的帖子受益匪浅支持LZ多发这样的好帖

作者: xu19491902 时间: 2010-5-4 15:36

楼主我推荐你用一个软件聚生网管那个软件可以IP和MAC绑定的.

作者: 蜗居 时间: 2010-5-4 19:14

谢谢大家的建议，看来得在行政手段上给予解决，这个要跟老板好好沟通一下。员工也有一些跟老板有关系，这个人事部门处理起来也是比较困难。

作者: 博恩 时间: 2010-5-6 19:01

很简单，公司里是一定要收回管理员权限的，非管理员（administrator）是不可以更改网卡配置的。一下就解决你的问题了，同时病毒，盗版软件等等问题也都同时解决了！
还有你可以通过arp -a 来查出那些员工在改MAC地址

现在的公司管理都有一套详细的管理方案了。你可以搜索一下，比如ITIL SLA等等网络管理方面的理念，然后通过公司硬性的行政制度这2方面来制约员工的上网行为，是在不行可以通过升级硬件来实现，但前提是你要知道怎么做！

作者: wei88364150 时间: 2010-5-7 02:37

机器太多路由器是忙不过来的~建议换成交换机，MAC和IP可以绑定的

作者: cd_anyi 时间: 2010-5-8 01:23

在交换机上作端口/MAC绑定，修改了MAC也没用。

作者: wuhanmm 时间: 2010-5-8 08:23

引用:

原帖由 xxwwhh 于 2010-5-4 00:46 发表
说实话，MAC地址都能想到自己修改的用户，不是一般的菜鸟，就算你给他设密码，除非他公司的机器也不上网，不然你设置的密码不是还是在他公司的电脑里吗，根本不可能防止住的，唯一的办法就是查出的重复MAC地址的人应 ...

同意这样的看法，通过你的技术找出修改MAC的人，口头跟他找个招呼，对于屡教不改的人，向你的领导回报一下，毕竟做技术的不能单纯做技术，还需要领导的支持。怎么解决这个问题，到时候问题就不在你了，在于领导怎么安排。

作者: kongformat1 时间: 2010-5-8 10:25

修改成允许设定的MAC上网不就行了吗！他怎么改都不行

作者: a2232272 时间: 2010-5-8 10:29

这个不好弄啊，这玩意只能逮一个是一个，没办法一次全清了

作者: dtzzyf 时间: 2010-5-8 10:29

你的目的是想限制别人上网是吧~~你可以去网上找个叫“聚生”的软件，限制他们流量在1K就可以实现了

作者: rivx 时间: 2010-5-8 12:17

在硬件没办法改的情况下，可以从公司拿一台普通电脑装上双网卡做为简单的服务器，所有人的上网必须先通过这台服务器，然后用来控制的软件就太多了，随便用哪个软件就OK了

作者: flyrane 时间: 2010-5-21 15:06

那就禁用你不让人家上网的机子的IE、QQ等

作者: pussyli 时间: 2010-5-21 15:28

可以规定不能修改MAC地址啊定期做检查谁违反处罚谁

作者: kunui 时间: 2010-5-21 15:36

1.换硬件IP和MAC捆绑
2.电脑设置权限
3.出制度，谁动手脚一经查出扣工资
三管齐下，我看个个老实

欢迎光临 SiS001! Board - [第一会所关闭注册] (https://sislook.net/bbs1/)