手动修改MAC地址可以突破IP-MAC绑定吗？

这个世界有矛就有盾，既然有IP-MAC绑定的技术，总归就有人会尝试去突破这个绑定。一般来说，无非是通过”修改IP地址“和”修改MAC地址“两种方式。

1. IP地址的修改很简单，在“本地连接”里面，修改TCP/IP的属性就可以，如图：

2. 大多数人不知道，其实电脑还可以修改“MAC地址”。如下图：

3. 所以，要防止客户机通过修改IP地址和mac地址来突破IP-MAC绑定策略，不但要对绑定列表外的IP地址禁止其上网，而且要屏蔽掉列表外的MAC地址，最好对列表外的MAC地址不要分配IP地址。这样即使修改了MAC地址，不但上不了网，而且也获取不到IP。配置如下：

如上图所示，修改IP地址，会直接导致客户机上不了网；而修改MAC地址，则获取不到IP。从而有效的防范客户机通过修改IP和MAC来绕开绑定。当然，最好再颁发相应的行政命令，对自行修改IP和MAC的行为进行惩罚，这样可以确保公司的网络秩序。