當(dāng)防火墻檢測(cè)到某個(gè)IP存在病毒攻擊或者異常流量時(shí)，網(wǎng)管技術(shù)人員往往需要到電腦上面進(jìn)行后續(xù)操作。而對(duì)于自動(dòng)獲取IP的局域網(wǎng)來(lái)說(shuō)，如何定位IP地址的電腦位置一直是一個(gè)技術(shù)難題。如果沒(méi)有好的工具，最笨的辦法就是一臺(tái)一臺(tái)電腦進(jìn)行查看，通過(guò)比對(duì)IP地址和mac地址來(lái)定位。那么還有哪些聰明一些的辦法呢？

1. 在三層交換機(jī)上查看ARP表

有網(wǎng)管交換機(jī)時(shí)，可以在網(wǎng)管交換機(jī)上查看arp表找到該IP地址所在的端口，然后根據(jù)端口順藤摸瓜，從而定位電腦的物理位置。比如，在交換機(jī)上執(zhí)行“disp arp”命令（不同型號(hào)的交換機(jī)命令不一樣），可以得到如下結(jié)果：

2. 通過(guò)上網(wǎng)行為管理的日志記錄來(lái)定位

如果局域網(wǎng)部署了上網(wǎng)行為管理產(chǎn)品，往往可以查詢到這個(gè)IP的上網(wǎng)信息，包括QQ號(hào)、訪問(wèn)的網(wǎng)站、郵件等信息。根據(jù)這些蛛絲馬跡，往往可以判斷出對(duì)方的身份，從而定位電腦的位置。如圖：

通過(guò)QQ號(hào)或者郵箱賬號(hào)，都可以定位該電腦使用者的身份信息，從而找到該電腦。

3. 直接禁網(wǎng)，等使用者主動(dòng)來(lái)找。

還有一個(gè)辦法，就是直接禁止該IP上網(wǎng)。從而等使用者主動(dòng)來(lái)找網(wǎng)管。如圖，給該IP設(shè)置一個(gè)臨時(shí)策略，并發(fā)送通知。然后耐心等待即可。