¿Cómo utilizar QQ o sitios web que tienen prohibido el acceso a Internet en un entorno prohibido? El efecto del software de prohibición de Internet es el siguiente. Si se resuelve, se agregará una recompensa adicional de 100.
El control del acceso a la red externa siempre ha sido el foco de la lucha entre administradores de red y usuarios. Actualmente, existen muchos métodos de software y hardware para filtrar el contenido de la red y restringir el acceso de los usuarios, pero todo tiene dos caras. Hay muchas formas de superar estas restricciones de Internet y la batalla entre lanzas y escudos nunca terminará.
En los últimos dos días, Jay ha estado preocupado por navegar por Internet. Resultó que la escuela había reforzado su supervisión de la red de área local y bloqueó muchos sitios web de juegos, entretenimiento y blogs en Internet, e incluso algunas descargas HTTP y FTP no estaban disponibles. Por supuesto, el estudio debe ser la primera prioridad, pero el entretenimiento también es indispensable en la vida, por lo que Jay comenzó a pensar en formas de superar las limitaciones de Internet.
1. Adopte un enfoque diferente: cambie la dirección MAC
Jay aprendió que la dirección MAC (dirección de hardware) de cada tarjeta de red es diferente, que es la identificación de identificación única utilizada para acreditar identidad. La comunicación LAN también debe basarse en la dirección MAC como base. El enrutador envía un mensaje de difusión para obtener la dirección MAC devuelta por la computadora en la LAN y luego asigna la dirección IP de la intranet en función de la dirección MAC. Por lo tanto, las restricciones de acceso a Internet para los usuarios de LAN se logran principalmente mediante restricciones de direcciones MAC. Estas restricciones se pueden evitar simplemente modificando la dirección MAC de la máquina, por lo que Jay comenzó a intentar cambiar la dirección MAC.
Primero obtenga la dirección MAC de la máquina. Haga clic en "Inicio", "Ejecutar" e ingrese "CMD" en la barra de comandos para abrir la ventana de comandos CMD. Luego ingrese "ipconfig /all" en la ventana. A través de este comando, puede obtener la dirección de red de la máquina, que incluye: dirección MAC, dirección IP, máscara de subred, dirección de puerta de enlace y dirección DNS (Figura 1). Después de obtener la dirección MAC, utilice el software "Super Rabbit" para modificar la dirección MAC.
Las imágenes relevantes sobre este tema son las siguientes: 1.jpg
/UploadFile/2008-6/20086317303164273.jpg
"Super Rabbit" es un excelente producto nacional Software de optimización y modificación del registro, aquí debe utilizar uno de sus módulos funcionales "Magic Settings". Haga clic en "Configuración mágica", "Red", aquí puede ver varias opciones de optimización para la red, seleccione "Dirección de tarjeta de red". En la interfaz "Dirección de tarjeta de red", hay una descripción detallada de la dirección MAC y orientación sobre el proceso de modificación. A través del menú desplegable en el medio de la interfaz, seleccione la tarjeta de red que necesita modificarse (si existe). es solo una tarjeta de red, selecciónela directamente) y luego cambie la dirección MAC de la tarjeta de red (Figura 2) (Esto debe modificarse de acuerdo con las reglas de representación de la dirección MAC, ya que hay un mensaje en "Super Rabbit"). . Una vez completados los cambios, reinicie la computadora para que surtan efecto.
Finalmente, use el comando "ipconfig /all" para verificar la dirección MAC. Muestra que la dirección MAC es diferente a la última vez. Dado que la dirección MAC de esta máquina no está en la lista de restricciones del administrador de red en este momento, la computadora de Jay puede acceder a la red externa sin problemas.
Desventajas: este método modifica principalmente la dirección MAC del dispositivo de hardware. Si el administrador de red descubre que la restricción original no funciona y vincula la dirección IP a la dirección MAC, este método no será válido.
2. Cambiar la situación: usar un proxy
En la larga batalla de defensa y ataque de LAN, muchos administradores de red conocen la "táctica" de cambiar la dirección MAC, por lo que el administrador de red proporcionó Cada computadora en la LAN está configurada con una dirección IP estática, y la dirección IP y la dirección MAC están vinculadas uno a uno. De esta manera, mientras la dirección IP y la dirección MAC de la computadora no coincidan, no solo será imposible romper las restricciones de acceso a Internet, sino que incluso los servicios proporcionados por la intranet no estarán disponibles.
Efectivamente, después de solo un día, cambiar la dirección MAC dejó de ser válido. Jay tuvo que utilizar el software proxy CCProxy para romper las restricciones. En una red de área local, siempre hay algunas computadoras a las que se les permite acceder a Internet debido a necesidades laborales. Si el administrador de la red no las restringe, pueden usar estas computadoras como trampolines para acceder a la red externa.
Jay encontró una computadora sin restricciones en la LAN, instaló y ejecutó el software CCProxy, seleccionó "Configuración" en la parte superior de la interfaz del programa y en la parte inferior de la interfaz "Configuración" "Seleccione el local dirección IP de la red de área Ingrese la dirección IP de la computadora (como "192.168.1.2") y coloque una "marca" detrás de ella. Luego configure los números de puerto de protocolos comunes como "FTP, HTTP, TELNET" según sus propias necesidades. El valor predeterminado es "808" (Figura 3). Las imágenes relacionadas con este tema son las siguientes: 2.jpg
/UploadFile/2008-6/20086317321532841.jpg
Lo siguiente es configurar el cliente, es decir, el computadora que está restringida en la LAN. Dado que no es necesario instalar el software proxy CCProxy en el cliente, la configuración aquí es relativamente simple. Abra el "navegador IE", seleccione "Herramientas", "Opciones de Internet", "Conexión", "Configuración de LAN" en la barra de menú, seleccione la dirección del "Servidor Proxy" y complete la dirección del host "192.168.1.2" y el puerto. "808"” (Figura 4).
Una vez completada la configuración, todos los datos de la computadora cliente que accede a la red externa se reenviarán a través del proxy CCProxy del host, rompiendo así las restricciones de Internet.
Desventajas: Este método explota la vulnerabilidad de administración de red de la LAN y necesita ser transferido a través de otras computadoras para lograrlo. Si las computadoras de la LAN tienen restricciones u otras personas no están dispuestas a usar sus computadoras como agentes, no funcionará. Los administradores de red también pueden encontrar pistas a través del software de búsqueda de proxy. Las imágenes relacionadas sobre este tema son las siguientes: 3.jpg
/UploadFile/2008-6/20086317332432654.jpg
3. Cruzando Chencang en secreto: creando una LAN virtual
Si estamos en una red de área local con una administración de red estricta, existen potentes firewalls de hardware para la defensa estratégica y un estricto control de autoridad jerárquica. Toda la intranet está protegida de forma segura, pero ¿aún puede atravesar la "jaula"?
Jay usó un proxy para navegar libremente por Internet durante un período de tiempo. Inesperadamente, el administrador de la red de la escuela mejoró una vez más la supervisión de la LAN y se borraron todos los servidores proxy. Por supuesto, esto no es difícil para Jay, a quien le encanta navegar por Internet libremente. Usando el software SoftEther, puede romper las restricciones de Internet.
SoftEther es un software de LAN virtual. La función principal de este software es conectar computadoras de la red pública a una LAN virtual. Generalmente se usa para construir conexiones VPN. SoftEther tiene dos modos de trabajo: lado del servidor y lado del cliente, proporcionando un centro virtual (lado del servidor) y una tarjeta de red virtual (lado del cliente). Al usarlo, solo necesita abrir el centro virtual y dejar que la tarjeta de red virtual de la otra parte se conecte, de modo que las computadoras en ambos lados puedan estar a miles de millas de distancia pero parezcan estar en la misma LAN.
Primero, Jay usa la computadora de su hogar como servidor (la computadora de su hogar debe poder acceder a Internet) y primero instala el software proxy como CCProxy, luego instala el software SoftEther e instala el centro virtual y tarjeta de red virtual juntos (Figura 5). Después de la instalación, habrá una marca de tarjeta de red en la esquina inferior derecha de la bandeja del sistema, lo que indica que la tarjeta de red virtual se instaló correctamente. Dado que el centro virtual no se ha configurado, la tarjeta de red virtual muestra "El cable de red no está conectado correctamente". Luego configure una cuenta de usuario que pueda conectarse al centro virtual, abra "Inicio", "Programas", "SotfEther", "SotfEther Virtual HUB Manager", no es necesario ingresar la dirección IP en el cuadro de diálogo que aparece, solo haga clic para conectarse. Después de ingresar a la "Consola de administración de Virtual HUB", se le pedirá que ingrese una contraseña para administrar el HUB y deberá confirmarla una vez. Seleccione el número "1" en el menú que aparece, que es administración de usuarios, luego seleccione el número "2" en la interfaz de administración de usuarios para crear un nuevo usuario y siga las instrucciones para crear un nombre de usuario, contraseña y confirmación de contraseña. (Figura 6), y presione todo hacia atrás cuando se le solicite Presione la llave del auto y finalmente seleccione el número "9" para salir.
Las imágenes relevantes de este tema son las siguientes: 4.jpg
/UploadFile/2008-6/20086317355396041.jpg
Las imágenes relevantes de este tema son los siguientes: 5.jpg
/UploadFile/2008-6/2008631736765494.jpg
Luego abra "Cuenta" y "Nuevo" en "SoftEther Connection Manager" para ingresar a la configuración interfaz. Primero, asigne un nombre a esta conexión, ingrese el nombre de usuario y la contraseña que acaba de configurar en "Se requiere autenticación para conectarse al HUB virtual" a la derecha (Figura 7), seleccione "Proxy directo" en "Protocolo de comunicación para conectarse al HUB"; HUB virtual"; Haga clic en el botón "Configurar" a continuación e ingrese la dirección de la máquina "219.152.99.164" en la "Dirección del servidor proxy" (esta es una dirección de red pública. Si usa una IP dinámica, puede usar enrutamiento dinámico (DDNS ) software para solucionarlo), el número de puerto es "808" vaya a la interfaz "Ingrese la dirección IP y el puerto del HUB virtual a conectar", ingrese "127.0.0.1" (dirección local) y el puerto; El número es "433" (número de puerto HTTPS) (Figura 8).
Las imágenes relacionadas de este tema son las siguientes: 6.jpg
/UploadFile/2008-6/20086317381286627.jpg
Después de confirmar que es correcta, Regrese a "SotfEther Virtual HUB Manager", haga doble clic para crear una nueva conexión "INTERNET" y verá la información de conexión que se muestra a la derecha. Después de que la conexión sea exitosa, la tarjeta de red virtual en la bandeja del sistema muestra la conectividad (. Figura 9). Luego cambie la dirección IP de la tarjeta de red virtual a la dirección IP de la LAN, como "192.168.0.1" (Figura 10), configurando así el lado del servidor de la LAN virtual.
Las imágenes relacionadas de este tema son las siguientes: 7.jpg
/UploadFile/2008-6/20086317402832663.jpg
De manera similar, instale SotfEther en el cliente Software de computadora, simplemente instale la parte de la tarjeta de red virtual. En la sección "SoftEther Connection Manager", cree una nueva conexión con el mismo nombre que el servidor. El nombre de usuario y la contraseña también son los mismos que los del servidor. Ingrese la dirección IP pública del servidor "219.152.99.164" en "Conexión directa" (. Figura 11), el intento de conexión es exitoso. Después del éxito, cambie la dirección IP de la tarjeta de red virtual del cliente a la dirección IP "192.168.0.2" y la dirección DNS del mismo segmento de red que el servidor (Figura 12). Ahora, Jay puede utilizar la computadora de su casa como proxy y acceder libremente a Internet.
Las imágenes relevantes sobre este tema son las siguientes: 8.jpg
/UploadFile/2008-6/20086317415018622.jpg
Desventajas: este método es a través de HTTPS (El puerto "443" del protocolo Secure Hypertext Transfer Protocol (Protocolo seguro de transferencia de hipertexto) se encapsula en tramas de datos normales a través del firewall utilizando tecnología de túnel VPN. Si el administrador de red cierra este puerto, no funcionará (si el puerto "433" está cerrado, ni siquiera se podrá navegar por la página web). Además, este método es extremadamente peligroso. Si lo usa para causar daños, causará un gran daño a toda la red de área local, así que utilícelo con precaución.
Si accedes a Internet a través de una red o comunidad del campus, debes haber oído hablar de la dirección MAC. ¿Qué es una dirección MAC y qué papel juega la dirección MAC en este entorno LAN? Introduzcamos el conocimiento de la dirección MAC, la diferencia entre dirección MAC y dirección IP y los problemas de seguridad involucrados en la aplicación práctica de la dirección MAC.
1. Conocimientos básicos
La red actual se implementa en capas, como bloques de construcción. Primero, diseñe un módulo con una función específica y luego junte los módulos para formar una red. . Toda la red. LAN no es una excepción. En términos generales, utilizamos el modelo de referencia IEEE802 en la red, que se divide de abajo hacia arriba: capa física, capa de control de acceso a medios (MAC) y capa de control de enlace lógico (LLC).
Generalmente existen al menos tres métodos para identificar una computadora en la red. Los más utilizados son la dirección de nombre de dominio, la dirección IP y la dirección MAC, que corresponden a la capa de aplicación, capa de red y capa física respectivamente. . La administración de red generalmente administra las direcciones IP en la capa de red. Sin embargo, dado que el usuario puede configurar la dirección IP de una computadora, es relativamente difícil de administrar. La dirección MAC generalmente no se puede cambiar, por lo que la dirección IP y la dirección MAC sí. combinados y gestionados juntos se ha convertido en un método de gestión común.
2. ¿Qué es una dirección MAC?
La dirección MAC es la dirección utilizada en la capa de acceso a medios. También se le llama dirección física, dirección de hardware o dirección de enlace. Lo determina el fabricante del equipo de red. Escrito dentro del hardware durante la producción. La dirección MAC no tiene nada que ver con la red, es decir, no importa dónde esté conectado a la red el hardware con esta dirección (como una tarjeta de red, concentrador, enrutador, etc.), tendrá la misma dirección MAC. que está escrito en el BIOS de la tarjeta de red por el fabricante. La dirección MAC puede ser de 6 bytes (48 bits) o 2 bytes (16 bits). Sin embargo, a medida que la escala de la LAN aumenta cada vez más, generalmente se utilizan direcciones MAC de 6 bytes. Estos 48 bits tienen sus propios significados prescritos. Los primeros 24 bits son la dirección del fabricante aplicada a IEEE por el fabricante de la tarjeta de red. El precio actual es de 1.000 dólares estadounidenses para comprar un bloque de direcciones, y los últimos 24 bits los asigna el fabricante. fabricante Esta asignación hace que el mundo Cualquier tarjeta de red con una dirección MAC de 48 bits en Internet tenga una identificación única. Además, no es necesario que el fabricante de la tarjeta de red solicite la dirección MAC de 2 bytes.
La dirección MAC generalmente se expresa como 12 números hexadecimales. Cada dos números hexadecimales están separados por dos puntos. Por ejemplo: 08:00:20:0A:8C:6D es una dirección MAC. Los dígitos hexadecimales 08:00:20 representan el número del fabricante del hardware de red, asignado por IEEE, y los siguientes 3 dígitos hexadecimales 0A:8C:6D representan el número de serie de un determinado producto de red fabricado por el fabricante (como una tarjeta de red). . Cada fabricante de redes debe asegurarse de que cada dispositivo Ethernet que fabrica tenga los mismos primeros tres bytes y los últimos tres bytes diferentes. Esto garantiza que cada dispositivo Ethernet del mundo tenga una dirección MAC única.
3. La diferencia entre dirección IP y dirección MAC
La dirección IP se basa en la lógica, es más flexible, no está restringida por hardware y es fácil de recordar. La dirección MAC es consistente con el hardware hasta cierto punto, se basa en la física y puede identificar elementos específicos. Ambas direcciones tienen sus propias ventajas y se utilizan direcciones diferentes según las condiciones.
4. ¿Por qué se utiliza la dirección MAC?
Esto está determinado por el método de red hoy en día, la forma más popular de acceder a Internet (y la dirección del desarrollo futuro). conecta la computadora host a Internet. Se organizan juntos a través de una LAN y luego se conectan a Internet a través de un conmutador. Esto plantea la cuestión de cómo distinguir a usuarios específicos y prevenir robos. Dado que la IP es sólo un identificador lógico y cualquiera puede modificarla a voluntad, no puede utilizarse para identificar al usuario; este no es el caso de la dirección MAC, que está fijada en la tarjeta de red. En teoría, a menos que se robe el hardware (tarjeta de red), no hay forma de hacerse pasar por él (Nota: de hecho, también se puede robar, lo cual se explicará más adelante).
Basándose en esta característica de la dirección MAC, LAN adopta el método de utilizar la dirección MAC para identificar usuarios específicos. Nota: Implementación específica: la dirección MAC y la dirección IP coinciden uno a uno a través de una "tabla" dentro del conmutador, que es el llamado enlace IP y MAC.
Método de comunicación específico: proceso de recepción, cuando se envía un paquete de datos a un host en la LAN local, el conmutador lo recibe y luego convierte la dirección IP en el paquete de datos de acuerdo con la relación correspondiente en la "tabla" Asigne una dirección MAC y reenvíela al host con la dirección MAC correspondiente. De esta manera, incluso si un host roba la dirección IP, no recibirá el paquete de datos porque no tiene la dirección MAC. . El proceso de envío es similar al proceso de recepción y no se describirá debido a limitaciones de espacio.
En resumen, se puede ver que solo una IP sin la dirección MAC correspondiente no puede acceder a Internet en este tipo de LAN, resolviendo así el problema del robo de IP.
5. Cómo obtener tu propia dirección MAC
La dirección MAC está fijada en la BIOS de la tarjeta de red y se puede obtener mediante comandos de DOS.
Los usuarios de Win9x pueden usar el comando winipcfg y los usuarios de Win2k/XP pueden usar el comando ipconfig/all, donde los 12 dígitos expresados en hexadecimal son la dirección MAC.
6. Problemas de seguridad relacionados con la dirección MAC
De la introducción anterior, podemos saber que este método de identificación solo se basa en la dirección MAC. Si alguien puede cambiar la dirección MAC, se puede robar. La IP tiene acceso gratuito a Internet. El método en línea actual de robar direcciones MAC para que la banda ancha residencial acceda a Internet de forma gratuita se basa en esta idea. Si desea robar la dirección IP de otra persona, necesita conocer la dirección MAC correspondiente además de la dirección IP. Por ejemplo, para obtener la dirección MAC de un host en la LAN, por ejemplo, si desea obtener la dirección MAC del host llamado TARGET en la LAN, primero use el comando PING: PING TARGET, para que el objetivo sea Dejemos en el caché de la tabla ARP en nuestro host los registros de mapeo de dirección y MAC, y luego consulte la tabla ARP a través del comando ARP A, para obtener la dirección MAC del host especificado. Finalmente, use el comando de dirección MAC de la tarjeta de red IP ARP -s para asignar la dirección IP de la puerta de enlace a su dirección MAC.
Si desea obtener la dirección MAC en otros segmentos de la red, puede utilizar una herramienta de software para lograrlo. Creo que la herramienta que viene con Windows Optimizer
es buena. Haga clic en ". "Optimización del rendimiento del sistema" → "Optimización de la seguridad del sistema" → "Herramientas adicionales" → "Ping de clúster" puede escanear direcciones MAC en lotes y guardarlas en archivos.
Pocos conocimientos: ARP (Protocolo de resolución de direcciones) es un protocolo de resolución de direcciones ARP es un protocolo que convierte direcciones IP en direcciones físicas. Hay dos formas de asignar direcciones IP a direcciones físicas: tabular y no tabular. Específicamente, ARP resuelve la dirección de la capa de red (capa IP, que es equivalente a la tercera capa de OSI) en la dirección MAC de la capa de conexión de datos (capa MAC, que es equivalente a la segunda capa de OSI). El protocolo ARP obtiene la dirección MAC a través de la dirección IP.
Principio ARP: si Chen Xi quiere enviar un mensaje al host B, consultará la tabla de caché ARP local y, después de encontrar la dirección MAC correspondiente a la dirección IP de B, los datos se transmitirán. Si no se encuentra, A transmitirá un mensaje de solicitud ARP (que lleva la dirección IP Ia del host A - dirección física Pa), solicitando al host B con la dirección IP Ib que responda con la dirección física Pb. Todos los hosts de la red, incluido B, reciben la solicitud ARP, pero solo el host B reconoce su propia dirección IP, por lo que envía un mensaje de respuesta ARP al host A. Contiene la dirección MAC de B. Después de que A reciba la respuesta de B, actualizará la caché ARP local. Luego use esta dirección MAC para enviar datos (la dirección MAC se agrega a la tarjeta de red). Por lo tanto, la tabla ARP del caché local es la base para la circulación de la red local y este caché es dinámico. Tabla ARP: para recuperar la velocidad de comunicación, la conversión de direcciones MAC e IP de uso común no necesita depender de conmutadores. En cambio, se establece una máquina local para registrar la tabla de mapeo IP-MAC de los hosts de uso común. es, la tabla ARP.
7. Cómo modificar tu dirección MAC
La dirección MAC está fija en la tarjeta de red. ¿No hay forma de cambiarla? No, no necesitamos modificar el contenido de la EPROM en absoluto, pero podemos lograr el propósito de modificar la dirección MAC solo modificando el contenido de la unidad de almacenamiento. Por ejemplo, en Windows se puede modificar a través del registro.
Ingrese regedit.exe en "Ejecutar" del menú "Inicio", abra el Editor del Registro y expanda el registro a: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11CE- BFC1-08002BE10318} subclave, busque DriverDesc en 0000, 0001, 0002 y otras ramas bajo la subclave (si tiene más de una tarjeta de red, hay 0001, 0002... La información sobre su tarjeta de red se guarda aquí, donde El contenido de DriverDesc es la descripción de la información de su tarjeta de red. Por ejemplo, mi tarjeta de red es un controlador Ethernet basado en Intel 21041. Aquí se supone que su tarjeta de red está en la subclave 0000.
Agregue una cadena bajo la subclave 0000 y asígnele el nombre "NetworkAddress". El valor de la clave es la dirección MAC modificada, que debe tener 12 números hexadecimales consecutivos. Luego cree una nueva subclave denominada NetworkAddress en NDI\params bajo la subclave "0000" y agregue una cadena llamada "default" bajo la subclave. El valor de la clave es la dirección MAC modificada.
Continúe creando una cadena llamada "ParamDesc" bajo la subclave de NetworkAddress. Su función es especificar la descripción de NetworkAddress. Su valor puede ser "MAC Address". Después de esto, abra las "Propiedades" de Network Neighborhood, haga doble clic en la tarjeta de red correspondiente y encontrará una configuración "Avanzada", debajo de la cual hay una opción para Dirección MAC, que es la nueva Dirección de red que agregó al registro. Solo necesitarás modificarlo aquí en el futuro. Una dirección MAC será suficiente.
Cierra el registro y reinicia. La dirección de tu tarjeta de red ha sido cambiada. Abra las propiedades de Network Neighborhood, haga doble clic en el elemento de la tarjeta de red correspondiente y encontrará un elemento de configuración avanzada para la dirección MAC, que se puede utilizar para modificar directamente la dirección MAC.
Por supuesto, también puede utilizar una herramienta de software para modificar la dirección MAC de la tarjeta de red. Un software como MAC2001 puede lograr nuestro propósito.
8. Cómo solucionar el problema de seguridad causado por la dirección MAC
Podemos agrupar la dirección IP y la dirección MAC para solucionar este problema. Ingrese al "modo MS-DOS" o al "Símbolo del sistema" e ingrese el comando en el símbolo del sistema: ARP -s 10.88.56.72 00-10-5C-AD-72-E3 para vincular la dirección MAC y la dirección IP juntas. De esta manera, no habrá una situación en la que se robe la dirección IP y la red no se pueda utilizar normalmente, y se podrá garantizar de manera efectiva la seguridad de la red comunitaria y las aplicaciones del usuario.
Nota: El comando ARP sólo es útil para el servidor proxy de Internet de la LAN y es para direcciones IP estáticas. No funcionará si se utiliza acceso telefónico a Internet por módem o direcciones IP dinámicas.
Sin embargo, simplemente vincular direcciones IP y MAC no puede resolver completamente el problema del robo de propiedad intelectual. Como proveedor de red, tienen la responsabilidad de resolver estos problemas para los usuarios antes de entregárselos para su uso, en lugar de dejar que los problemas de seguridad los resuelvan los usuarios. No se debe permitir que los usuarios asuman las pérdidas derivadas de robos innecesarios.
Como proveedor de red, la solución más utilizada y eficaz es vincular el puerto sobre la base del enlace IP y MAC, es decir, IP-MAC-PORT están unidos, puerto (PORT. ) se refiere al puerto del conmutador. Esto requiere una buena gestión de la sincronización de los puertos durante el cableado. Al realizar el cableado, la caja de conexiones en la pared del usuario debe coincidir uno a uno con el puerto del interruptor y se debe realizar el trabajo de registro. Luego, la dirección MAC enviada por el usuario debe completarse en el puerto del interruptor correspondiente y luego. vinculado con la IP para lograr IP: tres vinculaciones de MAC y PORT. De esta manera, incluso si el ladrón posee la dirección MAC correspondiente a esta IP, no puede poseer también el puerto en la pared. Por lo tanto, el ladrón queda aislado del canal físico.