如果别人更改了MAC地址，就有可能成功盗用你的上网账号。为了阻止盗用IP上网，网管应该采取以下的对策： 

　　1. 将用户的IP与MAC地址捆绑起来 

　　网管在交换机和路由器上配置，或者进入“MS-DOS方式”，在命令提示符下输入命令：ARP -S 202.201.101.01 00-01-02-03-04-05，即可把MAC地址（00-01-02-03-04-05）和IP地址（202.201.101.01）捆绑在一起。 *J.5VPml* 

　　注意：ARP命令仅对局域网的上网代理服务器有用，而且是针对静态IP地址，如果采用Modem拨号上网或是动态IP地址就不起作用了。 

　　2. IP-MAC-PORT三者绑定 

　　以上IP和MAC绑定的方法，并不能真正解决IP盗用问题，其实最有效的解决方法就是在IP、MAC绑定的基础上，再把端口（PORT）绑定进去，即IP-MAC-PORT三者绑定在一起。 

　　操作步骤：在布线的时候，建议每个交换机端口只连接一台主机，网管应该把用户墙上的接线盒和交换机的端口一一对应，并做好登记工作；然后把用户交上来的MAC地址填入对应的交换机端口；进而再和IP一起绑定，达到IP-MAC-PORT的三者绑定。这样一来，即使盗用者拥有这个IP对应的MAC地址，但是由于不可能同样拥有墙上的端口，因此可以防止盗用IP上网。除此之外，网管还可以采用其他方法防止盗用IP上网，例如配置交换机的VLAN、使用用户认证等等，由于篇幅所限，这里就不再展开了。