此类软件如果是网络管理者使用那是工作所需,但是如果是某些别用用心的同事使用的话怎么办呢?例如办公区域中有五、六十台 PC ,有什么好办法可以禁止他人使用这类软件或者找出这个 PC 呢?
1
huangtao728 2015-11-02 22:58:52 +08:00 via Android 1
交换机上设置每端口一个 VLAN?类似于内网隔离?
|
2
huage OP @huangtao728 隔离的话,打印机和文件共享怎么搞呢?
|
3
kmahyyg 2015-11-02 23:09:15 +08:00
你可以用 arp 防火墙或者反聚生网管来找到操作者 ip 并反制,最好办公区域做固定 ip 一 ip 一人
|
4
dndx 2015-11-02 23:14:32 +08:00
如果交换机不是太破,可以设置打开 DHCP Snooping ,打开后对 ARP 攻击完全免疫。
|
5
leavic 2015-11-02 23:17:25 +08:00
同意楼上建议,其实我这么说是因为我试过在公司局域网内搞 ARP 欺骗然后发现没成功,但在我自己路由后反而没问题。
|
6
harry890829 2015-11-02 23:20:11 +08:00
你是运维么……这种事情不是应该运维来负责的恩
|
7
yeyeye 2015-11-02 23:24:39 +08:00
ARP 双绑定
|
8
xenme 2015-11-02 23:32:02 +08:00 via iPhone
公司 security team 没监控么,这种基本都会直接触发监控的。
|
9
datocp 2015-11-02 23:36:12 +08:00 via Android
没用过 DHCP Snooping 功能。。。看来那 2 千块的交换机太烂了。 vlan 隔离是基本方法,可以将影响限制到部分区域。有些设备直接网关不可访问,有些还是能把网关搞趴下。手里最好有 mac ip 对应关系登记在册,网关直接 arp -s 绑定,至于打印机可以配置成 ipp 打印机。
平时这种因为网络隔离遇到也少,据说 360 金山之类的有客户端可以报警,找出来直接封网。网络隔离也减少合法 mac 被探测,没有好的设备做网管真辛苦。 |
10
powergx 2015-11-03 00:41:44 +08:00 via iPhone
交换机 mac 绑端口,设信任上联端口
|
11
paradoxs 2015-11-03 00:55:45 +08:00 via iPhone
最完美的办法是路由器开启 AP 隔离
|
12
huage OP |