前面我們介紹了局域網管理方案中的ip限制法、端口限制法、流量帶寬限制法等，今天我們來看看綜合管理方案的效果怎么樣。

　　方案描述：單靠一種限制方案和限制措施效果可能達不到某些網絡管理的要求，那么可以考慮綜合的管理方案，比如限制客戶端的上網權限，同時綁定IP和MAC地址等。常見的網管軟件、路由器都可以實現。

　　操作實例：目前常見的網絡管理工具都支持IP和MAC地址的綁定，比如上面介紹的聚生網管2008專業版，運行主程序，在左側依次點擊“網絡安全管理”、“IP-MAC綁定”，在右側的窗口中勾選“啟用IP-MAC地址綁定”復選框，然后添加綁定的IP地址和MAC地址。一旦發行非法主機，聚生網管將會進行隔離。

　　突破測試：目前來說，通過綁定IP和MAC地址的方法來進行限制，效果是最好的。為了驗證限制的效果，我們選擇了SMAC(MAC地址修改)、IPManager(IP地址修改)軟件進行突破測試。

　　從實際測試的效果來看，一般的IP和MAC綁定，只要有一臺電腦能上網，都可以通過MAC地址克隆的方法來突破。不過面對開機就監控、掃描IP和MAC的網管軟件，就行不通了!

　　限制效果：★★★★★（五星為最高）

　　技術分析：通過IP和MAC綁定可以確定用戶身份，進行上網限制，利用IP/MAC地址修改工具將被限制的客戶端IP/MAC地址變成可以上網的客戶端IP/MAC地址，以此來突破限制。

　　方案總結：對于一些私營企業，為了嚴格控制上網行為，網絡綜合管理方案采用的比較多。采用了IP和MAC地址綁定等限制策略的方案也是最行之有效的。

　　總結：不同的公司、企業，不同的網絡管理要求，選擇的網絡管理方案不同。比如一般的企事業單位多采用IP方案或流量、帶寬方案中的一種限制措施，私營企業多采用嚴格的綜合管理方案。
　　不過，“道高一尺、魔高一丈”，在各類網管工具大行其道的同時，難擋突破限制工具的風靡勢頭，他們的較量一直在延續著，隨著軟件版本的升級，限制的工具將被突破，突破的工具還將被限制，沒有絕對的限制與突破。