這個(gè)世界有矛就有盾，既然有IP-MAC綁定的技術(shù)，總歸就有人會(huì)嘗試去突破這個(gè)綁定。一般來(lái)說(shuō)，無(wú)非是通過(guò)”修改IP地址“和”修改MAC地址“兩種方式。

1. IP地址的修改很簡(jiǎn)單，在“本地連接”里面，修改TCP/IP的屬性就可以，如圖：

2. 大多數(shù)人不知道，其實(shí)電腦還可以修改“MAC地址”。如下圖：

3. 所以，要防止客戶機(jī)通過(guò)修改IP地址和mac地址來(lái)突破IP-MAC綁定策略，不但要對(duì)綁定列表外的IP地址禁止其上網(wǎng)，而且要屏蔽掉列表外的MAC地址，最好對(duì)列表外的MAC地址不要分配IP地址。這樣即使修改了MAC地址，不但上不了網(wǎng)，而且也獲取不到IP。配置如下：

如上圖所示，修改IP地址，會(huì)直接導(dǎo)致客戶機(jī)上不了網(wǎng)；而修改MAC地址，則獲取不到IP。從而有效的防范客戶機(jī)通過(guò)修改IP和MAC來(lái)繞開(kāi)綁定。當(dāng)然，最好再頒發(fā)相應(yīng)的行政命令，對(duì)自行修改IP和MAC的行為進(jìn)行懲罰，這樣可以確保公司的網(wǎng)絡(luò)秩序。