使用WorkWin設(shè)置IP與MAC地址綁定，設(shè)置員工機禁止修改IP地址

 

設(shè)置IP與MAC地址綁定的好處是顯而易見的，可以便于管理，預(yù)防了局域網(wǎng)內(nèi)ARP攻擊，避免局域網(wǎng)IP地址被胡亂修改，使用WorkWin管理端可以方便的進(jìn)行IP與Mac地址的綁定。綁定后，員工不能手動修改自己計算機IP地址，如果有ARP病毒之類的對Mac地址非法進(jìn)行了篡改，這臺計算機桌面將立即被鎖定。

 

步驟一：觀察您要控制的員工機的操作系統(tǒng)，修改IP地址的窗口是什么，把窗口標(biāo)題添加到禁止的列表中，這樣，員工機將不能打開這個窗口進(jìn)行IP地址的修改，這個屬于事前防范，如圖所示：

 

　　觀察到是這個窗口標(biāo)題

　　將其添加到WorkWin禁止打開的窗口中

 

步驟二：事后防范，設(shè)置捆綁IP地址與MAC地址，無論什么原因造成綁定失敗后，將自動鎖定員工機桌面，等待管理員解鎖，設(shè)置方法如下（請注意，如果您的計算機是自動獲得IP地址的，請不要進(jìn)行綁定設(shè)置）。

 

在管理端可以看到哪些員工機被設(shè)置了IP與MAC地址綁定，可以刪除這樣的綁定：

 

當(dāng)員工機器IP與MAC地址綁定失敗后，員工機將被鎖屏，等待輸入密碼解鎖：

 

每臺主機都具有一個用于緩存MAC地址的ARP緩存列表，你可以使用命令A(yù)RP -a或ARP -g來查看當(dāng)前的ARP緩存列表。此ARP緩存列表是動態(tài)更新的，默認(rèn)情況下，當(dāng)其中的緩存項超過兩分鐘沒有活動時，此緩存項就會超時被刪除。你可以使用ARP -s來靜態(tài)綁定IP地址和MAC地址，不過在Windows server 2003和XP以前的Windows系統(tǒng)中，就算你設(shè)置了靜態(tài)MAC地址綁定項，同樣會通過接收其他主機的數(shù)據(jù)包而更新已經(jīng)綁定的項。