盜用MAC地址是一直局域網(wǎng)管理里一個比較棘手的問題，而且總是沒有簡單的方法能夠避免這些現(xiàn)象，說起來真的是一個很讓網(wǎng)絡(luò)管理員頭痛的問題。

交換機(jī)端口綁定MAC地址是一個很徹底的好辦法，但只有智能交換機(jī)才有端口綁定MAC地址功能，如果全部換智能交換機(jī)的話我想是一筆不小的投資，一般的企業(yè)也不會為避免盜用MAC現(xiàn)象而投入資金更換網(wǎng)絡(luò)設(shè)備，而且綁定端口后還會給網(wǎng)管帶來很大的不便，如果電腦位置動一下，就要跟著修改端口綁定記錄，無形中給管理員增加了很大的工作量。

寬帶提供商在接入設(shè)備上會做這樣的投資和設(shè)置，我們當(dāng)?shù)氐木W(wǎng)通LAN就是采用這種方式，把每個端口劃分成一個單獨(dú)的VLAN，并把端口綁定MAC。這樣的安全性確實(shí)很高。因為作為他們來說，每被盜用一個MAC地址，他們就會有直接的經(jīng)濟(jì)損失，而作為一般的企業(yè)，網(wǎng)絡(luò)只是用來輔助工作的，而并不是一種公司的產(chǎn)業(yè)。所以按他們的做法去做是不現(xiàn)實(shí)的。

現(xiàn)在通過寬帶路由器去控制網(wǎng)基本上是采用IP過濾和MAC過濾，有些人認(rèn)為把IP和MAC地址綁定起來可以解決盜用IP或MAC問題，但如果有人把IP和MAC一起改的話，那就束手無策了，路由器根本無法判別哪個是真的哪個是假的，就象是“真假悟空”一樣，難以分辨。

我公司原來使用寬帶路由器，但盜用MAC地址的現(xiàn)象很頻繁，MAC地址沖突后，會出現(xiàn)網(wǎng)絡(luò)時斷時通，PING后丟包很嚴(yán)重，表面上很象線路問題。雖然可以通過公司規(guī)章制度去約束這種行為，但往往要網(wǎng)絡(luò)管理員上報這些違歸行為，這樣做會惡化同事關(guān)系，在同一個公司里工作，同事關(guān)系搞不好也是一大忌，到時候萬一要去麻煩別人的時候你就會發(fā)現(xiàn)做什么事情都不順，因此給自己留條后路也是必要的，無奈中的無奈，只能通過技術(shù)辦法去解決這個技術(shù)問題啦。

現(xiàn)在我在公司改用CCPROXY代理上網(wǎng)，其實(shí)用代理服務(wù)器上網(wǎng)很早就用過了，以前路由器價格昂貴，所以寬帶共享很多都是使用代理服務(wù)器，自從寬帶路由器普及后，就不再使用代理服務(wù)器了，因為總是有人說寬帶路由器有什么樣什么樣的好處，真想不到今天又會回過來使用代理服務(wù)器，現(xiàn)在采用賬戶名+密碼+MAC綁定的方式認(rèn)證上網(wǎng)權(quán)限，這樣做在原來通過MAC地址控制上網(wǎng)的基礎(chǔ)上，多了一個用戶名密碼環(huán)節(jié)，這樣會大大增加非法上網(wǎng)者的難度。

單單盜用MAC地址是沒用的，如果密碼被盜，那么管理員可以在代理服務(wù)器上修改密碼，這樣主動權(quán)還是掌握在管理員手里，象以前那樣只通過MAC控制上網(wǎng)權(quán)限，有時候處理起來是很被動的。雖然通過端口代理上網(wǎng)比直接使用路由器設(shè)置復(fù)雜些，因為有些軟件根本不支持代理方式，但裝了permeo-Driver-combo-win_4_2_2.zip這個軟件后，不需要在客戶機(jī)上設(shè)置煩瑣的代理服務(wù)器，基本能做到和使用路由器那樣的方便。CCPROXY還有一個好處是針對不同的機(jī)器可以做不同的設(shè)置，如控制連接數(shù)，控制帶寬，控制上網(wǎng)時間，控制過濾網(wǎng)站等等，而一般的寬帶路由器只能做到批量控制，不能對不同的電腦分配不同的權(quán)限。