第一篇：飛魚星-禁止未綁定IP-MAC主機(jī)通過不生效的排查步驟

“禁止未綁定IP-MAC主機(jī)通過”不生效的排查步驟 通過設(shè)置網(wǎng)絡(luò)安全->IP-MAC綁定中的“禁止未綁定IP-MAC主機(jī)通過”功能，可以實(shí)現(xiàn) 綁定內(nèi)網(wǎng)電腦地址、預(yù)防ARP攻擊、禁止未授權(quán)電腦上網(wǎng)等多種功能。但是有一些功能會(huì) 影響到該功能正常生效。如果遇到“禁止未綁定IP-MAC主機(jī)通過”不生效的情況，請(qǐng)按照 以下步驟進(jìn)行排查。1.基礎(chǔ)設(shè)置》DHCP服務(wù)器 開啟DHCP服務(wù)器功能，可以讓內(nèi)網(wǎng)電腦自動(dòng)獲取IP，避免配置IP的麻煩。但DHCP服務(wù)器默認(rèn)開啟自動(dòng)綁定功能，分配 IP給計(jì)算機(jī)后，會(huì)在路由器后臺(tái)自動(dòng)綁定該計(jì)算機(jī)的IP-MAC地址。換句話說，即使綁定了IP-MAC地址，其他電腦也可 以通過自動(dòng)獲取IP地址上網(wǎng)。2.網(wǎng)絡(luò)安全->攻擊防御 “內(nèi)網(wǎng)病毒防御”機(jī)制中，包含了“禁止未綁定IP-MAC主機(jī)通過”功能，如果關(guān)閉“內(nèi)網(wǎng)病毒防御”，將造成該功能不生 效。（僅限1026之前版本）3.網(wǎng)絡(luò)安全->ARP信任機(jī)制 飛魚星-“禁止未綁定IP-MAC主機(jī)通過”不生效的排查步驟 2012年11月30日 18:44 分區(qū)未歸檔筆記 的第 1 頁 3.網(wǎng)絡(luò)安全->ARP信任機(jī)制 ARP信任機(jī)制功能包括“ARP信任檢測功能”和“ARP信任機(jī)制”，勾選以后，路由器會(huì)自動(dòng)檢測并綁定內(nèi)網(wǎng)所有電腦，就相 當(dāng)于IP-MAC綁定中手動(dòng)設(shè)置綁定的地址沒有效果了。（僅限1024之前版本）4.橋接模式 橋接模式下，路由器相當(dāng)于交換機(jī)使用，內(nèi)網(wǎng)電腦并非通過飛魚星上網(wǎng)，綁定功能無效。5.無線相關(guān) 無線電腦由于上網(wǎng)方式與有線上網(wǎng)方式不同，網(wǎng)絡(luò)安全中的IP-MAC綁定功能對(duì)無線聯(lián)網(wǎng)的設(shè)備無效。對(duì)于無線上網(wǎng)的 電腦，一般建議通過無線設(shè)置中的MAC地址過濾功能進(jìn)行限制。6.高級(jí)選項(xiàng)->即插即用 分區(qū)未歸檔筆記 的第 2 頁 啟用“即插即用”功能，內(nèi)網(wǎng)電腦設(shè)置任意地址均可上網(wǎng)，不受任何限制。7.系統(tǒng)工具->系統(tǒng)診斷 啟用“系統(tǒng)診斷”中的“診斷模式”，即禁用路由器上所有管控功能，包括“禁止未綁定IP-MAC主機(jī)通過”功能。分區(qū)未歸檔筆記 的第 3 頁