저는 대규모 네트워크가 있고 Wi-Fi를 얻기 위해 라우터를 연결하는 많은 사람들이 있는 기숙사에 살고 있습니다. (기술적으로는 그렇게 할 수 없지만 연결된 라우터가 있는지 방을 확인하는 사람은 아무도 없습니다.) 이 라우터는 또한 인터넷 액세스를 제공하지 않는 내 컴퓨터에 잘못된 IP를 할당합니다. 네트워크에서는 고정 IP를 사용할 수 없습니다. 기본 게이트웨이에서만 할당된 IP입니다.
Windows 7에서 정의된 MAC의 IP만 허용하거나 정의된 MAC의 IP를 허용하지 않거나 192.168.xx 형식의 IP를 허용하지 않는 방법이 있습니까?
답변1
동일한 네트워크에 여러 DHCP 광고주가 있는 경우 이는 실제로 관리자 작업이지만 해당 지원이 없는 잠재적인 방향은 다음과 같습니다.
Windows 7의 MAC 필터링은 Windows 필터링 플랫폼(마케팅 링크,기술 링크). 할 수 있었지만확인하다Windows 7은 아마도 MAC별 필터를 지원할 것입니다. 신속하게 지원하지 않는 고급 기능을 찾는 것은 매우 어렵습니다.코딩이 되다.
MAC의 솔루션(DHCP 포기 이외)은 자체 방화벽을 제공하는 일반적인 타사 HIPS 제품을 다운로드하는 것 같습니다(그런 다음 WFP를 활용하여 원하는 작업을 수행함).
호스트 구성 브로드캐스트는 ARP를 통해 브로드캐스트 MAC 주소로 발생하므로 서브넷 마스크에 의한 차단이 작동하지 않습니다. 응답 시스템은 사용자의 MAC 주소로 직접 응답하며, 시스템이 수신한 첫 번째 주소는 자동 구성으로 이어집니다. 서브넷을 차단하기에 충분한 IP 주소를 갖게 되면 너무 늦습니다.1
¹ 다른 이유로 서브넷 범위를 만들려면 적절한 구성을 갖춘 경우에만 유효합니다.이 스레드의 스크린샷. 해당 게시물에서는 인바운드 규칙을 생성하고, 범위 탭을 선택하고, 서브넷/마스크를 입력하고, 액세스를 구성하고 있습니다.
답변2
이상적으로는 네트워크 관리자가 망치로 악성 라우터를 추적하고 끄는 것이 좋지만 상황은 이해됩니다. 불행하게도 클라이언트에게 어떤 DHCP 서버를 사용할지 알려줄 방법이 없습니다. DHCP 프로토콜은 응답하는 첫 번째 DHCP 서버에만 응답합니다. 내 네트워크라면 불량 DHCP 서버 IP를 식별한 다음 스위치의 arp 테이블을 사용하여 드롭이 있는 포트를 식별하고 비활성화합니다.
당신은 무엇을 할 수 있나요?
명령줄에서 'ipconfig /all'을 사용하여 잘못된 DHCP 서버의 IP를 식별할 수 있습니다. 악성 DHCP 서버의 IP를 확보한 후에는 방화벽 소프트웨어를 사용하여 해당 주소로 들어오고 나가는 모든 트래픽을 차단하십시오. 악성 DHCP 서버도 DHCP 주소를 수신할 수 있다는 점을 고려하면, 어느 시점에서 자체 주소가 변경될 수 있으며, 이는 인터넷이 끊어질 때마다 이 작업을 다시 실행해야 함을 의미합니다.
IT에 티켓을 제출하세요. 행운을 빌어요.
답변3
@tonydo 내가 올바르게 이해했다면 일부 학생은 방에 새 Wi-Fi 라우터를 설정했으며 PC에서 케이블을 뽑고 학생의 WIFI 라우터 로컬 LAN 포트에 연결했습니다. 이제 라우터의 DHCP가 기숙사 네트워크를 수신하고 있습니다. 기술에 대해 잘 알고 있는 학생은 라우터에서 DHCP를 끌 수 있지만 분명히 이런 일은 일어나지 않으므로 같은 층에 있는 모든 사람에게 경고 알림을 보내 DHCP를 끈 상태에서 올바르게 설정했는지 확인할 수 있습니다. 필요한 경우 익명으로 메모하세요. 기숙사에 스마트 스위치가 있는 경우 IT는 모든 학생 라우터에서 볼 수 있는 모든 레이어 2 DHCP 패킷(?)을 필터링할 수 있지만 이는 학생 라우터를 장려할 가능성이 거의 없습니다.
불량 학생 라우터의 LAN 포트에 있어야 잘못된 게이트웨이 주소, 서브넷 및 DNS 서버 값을 할당한다고 가정합니다. 그게 당신이 관찰한 것인가요? 그렇다면 감지할 때마다 할당된 값을 테스트하여 올바른 게이트웨이를 얻을 때까지 ipconfig /release *예상 값이 아닙니다 . ipconfig /renew배치 스크립트가 이를 수행해야 합니다. Dorm 네트워크가 비정형 값을 사용한다고 가정하면 잘못된 주소 사례의 80%를 수정할 수 있습니다.
답변4
그래서 혼선이 있을 수도 있을 것 같아요. 첫째, Windows에서는 DHCP를 비활성화할 수 있습니다. 제어판 - 네트워크 설정 - 어댑터 설정 변경 - NIC를 마우스 오른쪽 버튼으로 클릭하고 속성 선택 - IPv4 선택 - DHCP 상자 선택을 취소하고 선택한 IP 주소, 서브넷 마스크 및 게이트웨이를 입력합니다. 명령 프롬프트를 열고 ipconfig를 실행하고 현재 게이트웨이, IP 주소 및 서브넷 마스크를 복사하는 것이 좋습니다.
이제 다른 부분입니다. "DHCP로부터 자신을 보호"하지 않습니다. 당신이 무엇을 성취하려고 하는지 잘 모르겠습니다. DHCP는 사용자에게 동일한 IP 주소가 할당되는 것을 방지하는데, 이는 귀하가 걱정하시는 것 같습니다. 자신에게 고정 IP를 할당하면 우려되는 충돌이 발생하여 연결하지 못할 수 있습니다.
이제 자신의 WiFi 라우터에 연결하고 다른 사람은 연결하지 않으려는 경우 이러한 설정은 라우터에 있습니다. 화이트/블랙리스트 또는 MAC 필터링을 찾아보세요. 임의의 개방형 WiFi 라우터에 연결하지 않으려는 경우 Windows에도 이에 대한 설정이 있습니다.