此类软件如果是网络管理者使用那是工作所需,但是如果是某些别用用心的同事使用的话怎么办呢?例如办公区域中有五、六十台 PC ,有什么好办法可以禁止他人使用这类软件或者找出这个 PC 呢?
This topic created in 3889 days ago, the information mentioned may be changed or developed.
 |
1
huangtao728 Nov 2, 2015 via Android  1
交换机上设置每端口一个 VLAN?类似于内网隔离?
|
 |
2
huage OP @huangtao728 隔离的话,打印机和文件共享怎么搞呢?
|
 |
3
kmahyyg Nov 2, 2015
你可以用 arp 防火墙或者反聚生网管来找到操作者 ip 并反制,最好办公区域做固定 ip 一 ip 一人
|
 |
4
dndx Nov 2, 2015
如果交换机不是太破,可以设置打开 DHCP Snooping ,打开后对 ARP 攻击完全免疫。
|
 |
5
leavic Nov 2, 2015
同意楼上建议,其实我这么说是因为我试过在公司局域网内搞 ARP 欺骗然后发现没成功,但在我自己路由后反而没问题。
|
 |
6
harry890829 Nov 2, 2015
你是运维么……这种事情不是应该运维来负责的恩
|
 |
7
yeyeye Nov 2, 2015
ARP 双绑定
|
 |
8
xenme Nov 2, 2015 via iPhone
公司 security team 没监控么,这种基本都会直接触发监控的。
|
 |
9
datocp Nov 2, 2015 via Android
没用过 DHCP Snooping 功能。。。看来那 2 千块的交换机太烂了。 vlan 隔离是基本方法,可以将影响限制到部分区域。有些设备直接网关不可访问,有些还是能把网关搞趴下。手里最好有 mac ip 对应关系登记在册,网关直接 arp -s 绑定,至于打印机可以配置成 ipp 打印机。
平时这种因为网络隔离遇到也少,据说 360 金山之类的有客户端可以报警,找出来直接封网。网络隔离也减少合法 mac 被探测,没有好的设备做网管真辛苦。 |
 |
10
powergx Nov 3, 2015 via iPhone
交换机 mac 绑端口,设信任上联端口
|
 |
11
paradoxs Nov 3, 2015 via iPhone
最完美的办法是路由器开启 AP 隔离
|
|
12
huage OP |
Select Language