服务器托管怎么解决ip问题1ge服务器托管

IP地址是服务器的门牌号。黑客经常窃取用户服务器的IP地址来建立网络钓鱼网站。那么服务器托管用户应该怎样防止IP被盗？

一，IP地址盗用方法分析有许多窃取IP地址的方法。常用方法如下：1静态修改IP地址对于任何TCP/IP实施，IP地址都是其用户配置的必需选项。如果用户配置TCP/IP或修改TCP/IP配置，而不是使用授权机构分配的IP地址，则会形成IP地址盗用。由于IP地址是逻辑地址，是用户需要设置的值，因此除非使用DHCP服务器分配IP地址，否则不可能限制用户对IP地址的静态修改。它带来了其他管理问题。

2成对修改IP-MAC地址对于静态修改IP地址的问题，许多单位现在使用静态路由技术来解决它。对于静态路由技术，IP盗版技术有了新的发展，即IP-MAC地址是成对修改的。MAC地址是设备的硬件地址。对于我们常用的以太网，通常称为计算机网卡地址。每个NIC的MAC地址在所有以太网设备之间必须唯
一。它由IEEE分配，并在NIC上加固。通常，不能随意更改。但是，对于某些兼容的网卡，可以使用网卡配置程序来修改MAC地址。如果将一台计算机的IP地址和MAC地址更改为另一台合法主机的IP地址和MAC地址，则静态路由技术将无能为力。另外，对于那些不能直接修改其MAC地址的网卡，用户还可以通过软件修改MAC地址，即通过修改底层网络软件来达到欺骗上层网络软件的目的。

3动态修改IP地址对于某些黑客而言，直接编写程序以在网络上发送和接收数据包，绕过上层网络软件并动态修改其IP地址（或IP-MAC地址对）以实现IP欺骗并不困难。

二，预防技术研究对于IP盗版，网络专家采用了各种防御技术。如今，较常见的防御技术主要基于TCP/IP的层次结构，并且在不同的级别采用了不同的方法来防止IP地址被盗。

1个开关控制解决IP地址最彻底的方法是使用交换机进行控制，即在TCP/IP的第二层进行控制：使用交换机提供的端口的单地址工作模式，即只有一个交换机每个端口的主机允许通过该端口。访问网络，拒绝访问任何其他地址的主机[1]。但是此解决方案的最大缺点是，它要求网络上的所有交换机都提供用户访问权限，而当交换机相对昂贵时，今天的通用解决方案已不是普遍的解决方案。

2路由器隔离采用路由器隔离方法的主要原因是不能全局更改MAC地址作为以太网卡地址。该方法是通过SNMP协议定期扫描园区网各路由器的ARP表，获取当前的IP和MAC比较关系，并预先与合法的IP和MAC地址进行比较，如果不一致，则进行修改。是非法访问[2]。对于非法访问，有几种阻止它的方法，例如：使用正确的IP和MAC地址映射来覆盖非法IP-MAC条目;向非法访问的主机发送ICMP无法到达的欺骗报文，干扰其数据传输;修改路由器的访问控制列表，禁止非法访问。实现路由器隔离的另一种方法是使用静态ARP表，即路由器中IP和MAC地址的映射不是通过ARP获得的，而是采用静态设置的。因此，当非法访问的IP地址和MAC地址不一致时，路由器根据正确的静态设置转发的帧将不会到达非法主机。路由器隔离技术可以更好地解决IP地址盗用问题。但是，如果非法用户破坏了其理论基础，则可以成对修改IP-MAC地址，并且无法采取任何措施来窃取该IP地址。

3防火墙和代理服务器防火墙和代理服务器的组合还可以更好地解决IP地址盗用的问题：防火墙用于隔离内部网络和外部网络，用户通过代理服务器访问外部网络。这种方法的使用是为了将IP防盗器应用层解决，改变IP管理来管理用户身份和密码，因为用户对网络的使用最终是要使用网络应用程序。此实现的优点是，被盗的IP地址只能在子网中使用，并且丢失了盗窃的含义。合法用户可以选择要使用的任何IP主机，通过代理服务器访问外部网络资源，并且该用户无权窃取IP。没有身份和密码，您将无法使用外部网络。使用防火墙和代理服务器的缺点也很明显。对用户而言，使用代理服务器访问外部网络并不透明，这增加了用户操作的麻烦。另外，对于大量的用户组（例如大学生），用户管理也是一个问题。