但在Windows XP、Windows 2000、Windows Server 2003下,则需要使用“ipconfig”的指令。它可以显示当前计算机的网络配置情况,如果输入“ipconfig/all”就可以显示当前计算机的所有网络配置参数,包括网卡的Mac地址。
参数说明
(1)/all
显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。与不带参数的用法相比,它的信息更全更多,如IP地址是否动态分配、显示网卡的物理地址等。
(2)/batch 文件名
将Ipconfig所显示信息以文本方式写入指定文件,此参数可用来备份本机的网络配置。
(3)/release_all和/release N
释放全部(或指定)适配器的由DHCP分配的动态IP地址。此参数适用于IP地址非静态分配的网卡,通常和renew参数结合使用。
(4)ipconfig /renew_all或ipconfig /renew N
为全部(或指定)适配器重新分配IP地址。wWw.ITcoMputEr.COm.Cn此参数同样仅适用于IP地址非静态分配的网卡,通常和release参数结合使用。
如何在Windows 2000 Server系统下架设一个DNS服务器 具体的操作步骤如下:
第一步,打开DNS控制台。选“开始菜单→程序→管理工具→DNS”。
第二步,建立域名“admin.abc.com”映射IP地址“192.168.0.6”的主机记录。
(1)建立“com”区域:选“DNS”→“WW(你的服务器名)”→“正向搜索区域”,右击鼠标,选择“新建区域”,然后根据提示选“标准主要区域”、在“名称”处输入“com”。
(2)建立“abc”域:选“com”,右击鼠标,选择“新建域”,在“键入新域名”处输入“abc”。
(3)建立“admin”主机。选择“abc”,右击鼠标,选择“新建主机”,“名称”处为“admin”,“IP地址”处输入“192.168.1.6”,再按“添加主机”。
第三步,建立域名“www.abc.com”映射IP地址“192.168.1.4”的主机记录。
(1)由于域名“www.abc.com”和域名“admin.abc.com”位于同一个“区域”和“域”中,上一步已建立,只须在“域”中添加相应“主机名”即可。
(2)建立“www”主机:选“abc”,右击鼠标,选择“新建主机”,在“名称”处输入“www”,“IP地址”处输入“192.168.1.4”,最后“添加主机”。
第四步,建立域名“ftp.abc.com”映射IP地址“192.168.1.49”的主机记录,方法同上。
第五步,建立域名“abc.com”映射IP地址“192.168.1.4”的主机记录方法也和上述相同,只是必须保持“名称”一项为空。建立好后它的“名称”处将显示“与父文件夹相同”。
如何解决局域网内盗用IP地址的问题? IP地址盗用方法多种多样,其常用方法主要有以下几种:第一,静态修改IP地址;第二,成对修改IP-MAC地址。每一个网卡的MAC地址在所有以太网设备中必须是惟一的,它由IEEE分配,是固化在网卡上的,一般不能随意改动。但是现在有一些兼容网卡,其MAC地址可以使用网卡配置程序进行修改。如果将一台计算机的IP地址和MAC地址都改为另外一台合法主机的IP地址和MAC地址,那静态路由技术就无能为力了。
对于那些MAC地址不能直接修改的网卡来说,还可以采用软件的办法来修改MAC地址,即通过修改底层网络软件达到欺骗上层网络软件的目的。
方法一,交换机控制。解决IP地址盗用最彻底的方法是使用交换机进行控制,即在TCP/IP第二层进行控制,使用交换机提供的端口的单地址工作模式,即交换机的每一个端口只允许一台主机通过该端口访问网络,任何其他地址的主机的访问被拒绝。
方法二,路由器隔离。采用路由器隔离的主要依据是MAC地址作为以太网卡地址在全球具有惟一性,而且不能改变。其实现方法为通过SNMP协议定期扫描各路由器的ARP表,获得当前IP地址和MAC的对照关系,和事先合法的IP地址和MAC地址比较,如不一致,则视为非法访问。
对于非法访问,有几种办法可以制止,如:使用正确的IP地址与MAC地址映射覆盖非法的IP-MAC表项;向非法访问的主机发送ICMP不可达的欺骗包,干扰其数据发送;修改路由器的存取控制列表,禁止非法访问。路由器隔离的另外一种实现方法是使用静态ARP表,即路由器中IP与MAC地址的映射不通过ARP来获得,而采用静态设置。这样,当非法访问的IP地址和MAC地址不一致时,路由器根据正确的静态设置转发的帧就不会到达非法主机。
路由器隔离技术能够较好地解决IP地址的盗用问题,但是如果非法用户针对其理论依据进行破坏,成对修改IP-MAC地址,就无能为力了。
方法三,防火墙与代理服务器。使用防火墙与代理服务器相结合,也能较好地解决IP地址盗用的问题。防火墙用来隔离内部网络和外部网络,用户访问外部网络通过代理服务器进行。使用这样的办法是将IP地址防盗放到应用层来解决,变IP地址管理为用户身份和口令的管理。
这样实现的好处是,合法用户可以选择任意一台IP主机使用,通过代理服务器访问外部网络资源。而无权用户即使盗用了IP地址,也没有身份和密码,不能使用外部网络,失去了盗用的意义。
使用防火墙和代理服务器的缺点也是明显的,由于访问外部网络对用户不是透明的,增加了用户操作的麻烦。
From:http://www.itcomputer.com.cn/Article/Network/201309/3905.html