允許普通用戶更改IP地址，說明員工用戶的權(quán)限過大,，直接帶來就是管理的復(fù)雜度以及風(fēng)險(xiǎn),，而且這些是可以從技術(shù)層面管控和行政制度規(guī)范。

首先權(quán)限管控,，采用微軟的活動目錄(AD域控),，將公司所有服務(wù)器、PC機(jī),、打印設(shè)備等加入活動目錄進(jìn)行集中管理,，通過組策略的設(shè)定來分配權(quán)限，根據(jù)不同部門,、不同人員進(jìn)行相應(yīng)權(quán)限的設(shè)定,，保障系統(tǒng)權(quán)限安全可控?；诖司涂梢砸?guī)避95%用戶更改IP,、隨意安裝軟件的操作。結(jié)合網(wǎng)絡(luò)技術(shù)進(jìn)行IP/MAC地址綁定,，在局域網(wǎng)可以通過匯聚層交換機(jī)來部署改策略,，如果指定IP有權(quán)限出公網(wǎng)，也可以在防火墻過在核心三層交換機(jī)上部署改策略,，基本就可以保證99%用戶無法隨意進(jìn)行IP篡改的操作,，即變1%的用戶更改了IP,也無法正常訪問網(wǎng)絡(luò)，包括局域網(wǎng),、互聯(lián)網(wǎng),，影響了個(gè)人正常辦公。

所以剩下的1%只能通過行政制度進(jìn)行約束,，技術(shù)再強(qiáng)也是人在操作,，需要制度相輔相成，相信和依靠技術(shù)，但不要迷信技術(shù),，關(guān)鍵還是人包括公司高層,、IT執(zhí)行人員、以及員工的教育都非常重要,。