允许普通用户更改IP地址，说明员工用户的权限过大，直接带来就是管理的复杂度以及风险，而且这些是可以从技术层面管控和行政制度规范。

首先权限管控，采用微软的活动目录(AD域控)，将公司所有服务器、PC机、打印设备等加入活动目录进行集中管理，通过组策略的设定来分配权限，根据不同部门、不同人员进行相应权限的设定，保障系统权限安全可控。基于此就可以规避95%用户更改IP、随意安装软件的操作。

结合网络技术进行IP/MAC地址绑定，在局域网可以通过汇聚层交换机来部署改策略，如果指定IP有权限出公网，也可以在防火墙过在核心三层交换机上部署改策略，基本就可以保证99%用户无法随意进行IP篡改的操作，即变1%的用户更改了IP,也无法正常访问网络，包括局域网、互联网，影响了个人正常办公。

所以剩下的1%只能通过行政制度进行约束，技术再强也是人在操作，需要制度相辅相成，相信和依靠技术，但不要迷信技术，关键还是人包括公司高层、IT执行人员、以及员工的教育都非常重要。

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。