使用WorkWin设置IP与MAC地址绑定,设置员工机禁止修改IP地址

 

设置IP与MAC地址绑定的好处是显而易见的,可以便于管理,预防了局域网内ARP攻击,避免局域网IP地址被胡乱修改,使用WorkWin管理端可以方便的进行IP与Mac地址的绑定。绑定后,员工不能手动修改自己计算机IP地址,如果有ARP病毒之类的对Mac地址非法进行了篡改,这台计算机桌面将立即被锁定。

 

步骤一:观察您要控制的员工机的操作系统,修改IP地址的窗口是什么,把窗口标题添加到禁止的列表中,这样,员工机将不能打开这个窗口进行IP地址的修改,这个属于事前防范,如图所示:

 

控制员工机操作系统  观察到是这个窗口标题

行政部署协议  将其添加到WorkWin禁止打开的窗口中

 

步骤二:事后防范,设置捆绑IP地址与MAC地址,无论什么原因造成绑定失败后,将自动锁定员工机桌面,等待管理员解锁,设置方法如下(请注意,如果您的计算机是自动获得IP地址的,请不要进行绑定设置)。

 

设置屏幕截图监控

在管理端可以看到哪些员工机被设置了IP与MAC地址绑定,可以删除这样的绑定:

 

管理端列表

当员工机器IP与MAC地址绑定失败后,员工机将被锁屏,等待输入密码解锁:

 

员工机锁屏解锁

每台主机都具有一个用于缓存MAC地址的ARP缓存列表,你可以使用命令ARP -a或ARP -g来查看当前的ARP缓存列表。此ARP缓存列表是动态更新的,默认情况下,当其中的缓存项超过两分钟没有活动时,此缓存项就会超时被删除。你可以使用ARP -s来静态绑定IP地址和MAC地址,不过在Windows server 2003和XP以前的Windows系统中,就算你设置了静态MAC地址绑定项,同样会通过接收其他主机的数据包而更新已经绑定的项。