如何禁止局域网电脑私自修改IP？

　　背景状况

　　常常有这样的情况：局域网电脑经常提示IP地址冲突，并导致局域网某些电脑无法上网，然后网管跑前跑后去找问题的根源。一般来说，提示IP地址冲突，从windows的原理来看，肯定有局域网某些电脑更改的IP地址已经在局域网内被使用，这种情况下，私自更改IP的电脑将无法上网，但不影响已经使用这个IP的局域网用户。当然，还有一些是一些恶意软件的攻击，这种攻击被成为“IP地址冲突攻击”，这种情况下，可能会导致局域网的攻击者和被攻击者都无法上网，给局域网造成了很大麻烦。所以，规范地管理局域网电脑的IP就成为网络管理的重要方面。

　　当前思路

　　1、 可以通过IP和MAC地址绑定。一般是在路由器或者防火墙上将局域网的电脑的IP和MAC地址进行绑定，或者通过arp命令进行绑定。被绑定的电脑，将无法更改IP，如果强行更改IP就会无法上网，这是一种比较严厉的方法。但是，由于一般企业的路由器都是小型的路由器，不具备IP和MAC绑定功能，而且绝大多数企业也没有自己的防火墙。而如果通过命令进行绑定，操作又必须在客户端一一进行，比较复杂、繁重。
　　2、 可以通过一些网络监控软件来监视局域网电脑的IP配置情况。当前国内有一些网络监控软件可以对局域网的电脑的IP和MAC地址进行管理。比如国内较为知名的局域网管理软件：聚生网管(官方网址：http://www.grabsun.com)，有IP和MAC绑定功能，通过聚生网管这个功能，可以一次性获取当前局域网所有电脑的IP和MAC对应关系，直接点点鼠标就可以绑定了，绑定功能和路由器、防火墙的功效完全一样。不同的是：通过聚生网管绑定之后，如果局域网的电脑私自更改IP，聚生网管系统会通过浏览器向更改IP的电脑发送警告信息：“为了系统安全，请不要私自修改IP，你的默认IP是***，你必须修改回默认IP，否则系统将禁止你的网络访问”。这样，不但制止了私自更改IP的行为，而且还进行了人性化的提醒，不至于出现当提示IP地址冲突时，又去找网管解决问题。这样大大减轻了网管的工作。同时，聚生网管系统还可以自动发现局域网新加入的主机并自动进行绑定。这样，省却了网管的后续管理工作，可以做到智能、自动管理。同时，聚生网管系统也支持网管人员自行手工添加IP和MAC对应关系。这样，更加方便了网管的日常管理工作。同时，聚生网管系统还具有自动发现新主机，并自动赋予某个上网策略进行控制的功能，这样，可以防止外来电脑私自接入局域网进行上网。比如，网络管理员可以制定一个禁止上网的策略，这样如果是外来电脑加入了局域网，默认是无法上网的，必须得到管理员的许可之后才可以上网，从而维护了局域网的安全。