IP/MAC/PORT端口绑定
最近,笔者开发了计算机开机入网监控管理程序 (实现外单位机
器接入我单位内联网络、 内部员工非上班时间未经批准连接内联网络
实时报警信息发送到部门负责人手机上) ,使用环境架构如图 1 所示。
在开发过程中用到交换设备的 IP、MAC、PORT端口绑定技术。
IP 、MAC、PORT绑定功能
1.便于客户端接入管理
客户端须提出申请, 经网管人员批准并配置设备后, 方能接入网
络,避免未经许可的接入。
2.限制客户端接入
即使客户端已通过某个端口接入网络, 但必须是通过申请的电脑
才能接入。如果网卡没换而电脑换了,此法无效,因此只适用于粗懂
电脑的人。
3.限制许可连接电脑的物理位置
仅许可某个 IP 或某范围 IP 可以对服务器进行连接, 绑定功能还
可以限制其物理位置,在一定程度上可以防止黑客冒用 IP 对服务器
进行欺骗攻击。