如何防止IP地址盗用？

国内的这个一层 NAT 套一层的 NAT 有个毛线 IP 盗用……哪家 ISP 敢直接分配公网 IP 给你了？

既然压根都不是你的，何来“盗用”一说？

P.S. 你可能会说企业宽带，那个分配的那叫“固定 IP”，而不是“公网 IP”，你还是在 NAT 下面的。早年间还有企业专线可以申请分配真正的公网 IP，现在根本不可能搞不到了，政府机关、高等院校、科研机构这种的才可能有。

如果是子网内，交换机解千愁。

建议三种方法
1、使用品牌防火墙，并对防火墙做好权限设置，内网用户访问外部网络媒体通过需要进行身用户群体身份和口令的管理，这样有利于将盗用的范围缩小，风险降低；合法用户规模可以自由选择任意一台IP主机使用，通过减少代理服务器访问外部监督网络课程资源，而无权用户即使盗用IP，也没有什么身份和密码，不能充分使用外部监管网络。

2、交换机控制 解决IP地址的最彻底的方法是使用标准交换机进行质量控制，即在TCP/IP第二层指标进行合理控制：使用交换机提供的端口的单地址工作经验模式，即交换机的每一个端口只允许一台主机部分通过该端口访问了解网络，任何其它地址的主机的访问被拒绝。

3、路由器隔离 通过对路由器mac地址进行安全设置和保护，并设置随机ip地址，可以有效防止ip地址被盗走

已参与了 SegmentFault 思否社区 10 周年「问答」打卡 ，欢迎正在阅读的你也加入。