IP是計(jì)算機(jī)在互聯(lián)網(wǎng)的地址，因此要能有效管理地址，才能預(yù)防攻擊或針對(duì)有問題的計(jì)算機(jī)加以管制。在IP管理方面要注意的事項(xiàng)，主要為計(jì)算機(jī)采用固定IP地址、DHCP服務(wù)器發(fā)放固定IP、防止未允許的計(jì)算機(jī)上網(wǎng)及群組管理等四個(gè)重要項(xiàng)目，以下分別進(jìn)行說明：

　　一、計(jì)算機(jī)采用固定IP地址

　　必須要求用戶在計(jì)算機(jī)中手動(dòng)鍵入IP地址相關(guān)數(shù)據(jù)，這樣每臺(tái)機(jī)器的IP都必須是事先指定，沒有事先指定的IP，則無法上網(wǎng)，外來的用戶或是計(jì)算機(jī)不能輕易地通過企業(yè)網(wǎng)絡(luò)上網(wǎng)。計(jì)算機(jī)采用固定IP地址是最嚴(yán)密的配置方式。

　　二、防止未允許的計(jì)算機(jī)上網(wǎng)

　　很多路由器都提供IP/MAC綁定功能，提供封鎖不在對(duì)應(yīng)表列中MAC地址功能，達(dá)到網(wǎng)管未配置的MAC地址完全無法上網(wǎng)的作用。有些用戶會(huì)自行帶入中毒的計(jì)算機(jī)，甚至其它樓層用戶通過無線網(wǎng)絡(luò)進(jìn)入公司網(wǎng)絡(luò)，可通過防止未允許的計(jì)算機(jī)上網(wǎng)來解決。未被管制的計(jì)算機(jī)，經(jīng)常引發(fā)安全問題。

　　三、ADSL帶寬不足時(shí)

　　由于廣域網(wǎng)端為企業(yè)上網(wǎng)唯一的路線，因此對(duì)于企業(yè)上網(wǎng)有決定性的重要。利用多WAN路由器配置匯聚多條ADSL線路，不失為一可行又省錢的方法。

　　四、DHCP服務(wù)器發(fā)放固定IP

　　企業(yè)較好的方式是通過DHCP發(fā)放IP地址，但同時(shí)限定計(jì)算機(jī)能取得的IP地址，以便進(jìn)行管理。路由器配置的IP/MAC綁定功能，即可以根據(jù)網(wǎng)管的配置，認(rèn)明計(jì)算機(jī)的MAC地址發(fā)放特定的IP，這樣就可針對(duì)IP進(jìn)行管理。同時(shí)IP/MAC綁定功能也可防止用戶修改IP，以取得較高權(quán)限問題，錯(cuò)誤的MAC/IP組合，將會(huì)被路由器“封鎖錯(cuò)誤MAC地址”阻擋，這個(gè)功能也可防止ARP攻擊。

　　DHCP服務(wù)器的好處是用戶無需在計(jì)算機(jī)上作任何設(shè)置，對(duì)于用戶較方便。DHCP若不加以管制，隨便一個(gè)用戶也能進(jìn)入企業(yè)的網(wǎng)絡(luò)，也容易發(fā)動(dòng)對(duì)內(nèi)部的攻擊，造成影響。

　　五、局域網(wǎng)LAN端口設(shè)置

　　一般的企業(yè)應(yīng)用，路由器配置的局域端口是可以隨著帶寬轉(zhuǎn)發(fā)的。LAN端口是對(duì)內(nèi)接到企業(yè)用戶的線路，有些路由器配置本身有局域網(wǎng)端口，可下接交換機(jī);有的網(wǎng)管則會(huì)將路由器配置先接到骨干交換機(jī)，再向下接到一般的交換機(jī)。

　　六、需要備援時(shí)

　　對(duì)于某些行業(yè)，需要隨時(shí)可以上網(wǎng)，這個(gè)功能就顯得尢為重要。多WAN線路的優(yōu)點(diǎn)是提供備援功能。一個(gè)常見的情況是有些地區(qū)運(yùn)營(yíng)商會(huì)增送光纖用戶ADSL線路，這時(shí)就可以光纖配合ADSL作備援，在前者發(fā)生故障時(shí)，以ADSL先頂著用。

　　企業(yè)網(wǎng)絡(luò)一般比較復(fù)雜，用戶多、線路亂，如何設(shè)置是重中之重，設(shè)置好了以后管理很方便，解決故障也會(huì)比較迅速。