盜用MAC地址是一直局域網(wǎng)管理里一個(gè)比較棘手的問(wèn)題，而且總是沒(méi)有簡(jiǎn)單的方法能夠避免這些現(xiàn)象，說(shuō)起來(lái)真的是一個(gè)很讓網(wǎng)絡(luò)管理員頭痛的問(wèn)題。

交換機(jī)端口綁定MAC地址是一個(gè)很徹底的好辦法，但只有智能交換機(jī)才有端口綁定MAC地址功能，如果全部換智能交換機(jī)的話我想是一筆不小的投資，一般的企業(yè)也不會(huì)為避免盜用MAC現(xiàn)象而投入資金更換網(wǎng)絡(luò)設(shè)備，而且綁定端口后還會(huì)給網(wǎng)管帶來(lái)很大的不便，如果電腦位置動(dòng)一下，就要跟著修改端口綁定記錄，無(wú)形中給管理員增加了很大的工作量。

寬帶提供商在接入設(shè)備上會(huì)做這樣的投資和設(shè)置，我們當(dāng)?shù)氐木W(wǎng)通LAN就是采用這種方式，把每個(gè)端口劃分成一個(gè)單獨(dú)的VLAN，并把端口綁定MAC。這樣的安全性確實(shí)很高。因?yàn)樽鳛樗麄儊?lái)說(shuō)，每被盜用一個(gè)MAC地址，他們就會(huì)有直接的經(jīng)濟(jì)損失，而作為一般的企業(yè)，網(wǎng)絡(luò)只是用來(lái)輔助工作的，而并不是一種公司的產(chǎn)業(yè)。所以按他們的做法去做是不現(xiàn)實(shí)的。

現(xiàn)在通過(guò)寬帶路由器去控制網(wǎng)基本上是采用IP過(guò)濾和MAC過(guò)濾，有些人認(rèn)為把IP和MAC地址綁定起來(lái)可以解決盜用IP或MAC問(wèn)題，但如果有人把IP和MAC一起改的話，那就束手無(wú)策了，路由器根本無(wú)法判別哪個(gè)是真的哪個(gè)是假的，就象是“真假悟空”一樣，難以分辨。

我公司原來(lái)使用寬帶路由器，但盜用MAC地址的現(xiàn)象很頻繁，MAC地址沖突后，會(huì)出現(xiàn)網(wǎng)絡(luò)時(shí)斷時(shí)通，PING后丟包很嚴(yán)重，表面上很象線路問(wèn)題。雖然可以通過(guò)公司規(guī)章制度去約束這種行為，但往往要網(wǎng)絡(luò)管理員上報(bào)這些違歸行為，這樣做會(huì)惡化同事關(guān)系，在同一個(gè)公司里工作，同事關(guān)系搞不好也是一大忌，到時(shí)候萬(wàn)一要去麻煩別人的時(shí)候你就會(huì)發(fā)現(xiàn)做什么事情都不順，因此給自己留條后路也是必要的，無(wú)奈中的無(wú)奈，只能通過(guò)技術(shù)辦法去解決這個(gè)技術(shù)問(wèn)題啦。

現(xiàn)在我在公司改用CCPROXY代理上網(wǎng)，其實(shí)用代理服務(wù)器上網(wǎng)很早就用過(guò)了，以前路由器價(jià)格昂貴，所以寬帶共享很多都是使用代理服務(wù)器，自從寬帶路由器普及后，就不再使用代理服務(wù)器了，因?yàn)榭偸怯腥苏f(shuō)寬帶路由器有什么樣什么樣的好處，真想不到今天又會(huì)回過(guò)來(lái)使用代理服務(wù)器，現(xiàn)在采用賬戶名+密碼+MAC綁定的方式認(rèn)證上網(wǎng)權(quán)限，這樣做在原來(lái)通過(guò)MAC地址控制上網(wǎng)的基礎(chǔ)上，多了一個(gè)用戶名密碼環(huán)節(jié)，這樣會(huì)大大增加非法上網(wǎng)者的難度。

單單盜用MAC地址是沒(méi)用的，如果密碼被盜，那么管理員可以在代理服務(wù)器上修改密碼，這樣主動(dòng)權(quán)還是掌握在管理員手里，象以前那樣只通過(guò)MAC控制上網(wǎng)權(quán)限，有時(shí)候處理起來(lái)是很被動(dòng)的。雖然通過(guò)端口代理上網(wǎng)比直接使用路由器設(shè)置復(fù)雜些，因?yàn)橛行┸浖静恢С执矸绞剑b了permeo-Driver-combo-win_4_2_2.zip這個(gè)軟件后，不需要在客戶機(jī)上設(shè)置煩瑣的代理服務(wù)器，基本能做到和使用路由器那樣的方便。CCPROXY還有一個(gè)好處是針對(duì)不同的機(jī)器可以做不同的設(shè)置，如控制連接數(shù)，控制帶寬，控制上網(wǎng)時(shí)間，控制過(guò)濾網(wǎng)站等等，而一般的寬帶路由器只能做到批量控制，不能對(duì)不同的電腦分配不同的權(quán)限。