如何防止局域网内他人恶意使用聚生网管、p2p 终结者、网络执法官等类型的软件?

2015-11-02 22:54:20 +08:00
 huage

此类软件如果是网络管理者使用那是工作所需,但是如果是某些别用用心的同事使用的话怎么办呢?例如办公区域中有五、六十台 PC ,有什么好办法可以禁止他人使用这类软件或者找出这个 PC 呢?

2759 次点击
所在节点    问与答
13 条回复
huangtao728
2015-11-02 22:58:52 +08:00
交换机上设置每端口一个 VLAN?类似于内网隔离?
huage
2015-11-02 22:59:51 +08:00
@huangtao728 隔离的话,打印机和文件共享怎么搞呢?
kmahyyg
2015-11-02 23:09:15 +08:00
你可以用 arp 防火墙或者反聚生网管来找到操作者 ip 并反制,最好办公区域做固定 ip 一 ip 一人
dndx
2015-11-02 23:14:32 +08:00
如果交换机不是太破,可以设置打开 DHCP Snooping ,打开后对 ARP 攻击完全免疫。
leavic
2015-11-02 23:17:25 +08:00
同意楼上建议,其实我这么说是因为我试过在公司局域网内搞 ARP 欺骗然后发现没成功,但在我自己路由后反而没问题。
harry890829
2015-11-02 23:20:11 +08:00
你是运维么……这种事情不是应该运维来负责的恩
yeyeye
2015-11-02 23:24:39 +08:00
ARP 双绑定
xenme
2015-11-02 23:32:02 +08:00
公司 security team 没监控么,这种基本都会直接触发监控的。
datocp
2015-11-02 23:36:12 +08:00
没用过 DHCP Snooping 功能。。。看来那 2 千块的交换机太烂了。 vlan 隔离是基本方法,可以将影响限制到部分区域。有些设备直接网关不可访问,有些还是能把网关搞趴下。手里最好有 mac ip 对应关系登记在册,网关直接 arp -s 绑定,至于打印机可以配置成 ipp 打印机。
平时这种因为网络隔离遇到也少,据说 360 金山之类的有客户端可以报警,找出来直接封网。网络隔离也减少合法 mac 被探测,没有好的设备做网管真辛苦。
powergx
2015-11-03 00:41:44 +08:00
交换机 mac 绑端口,设信任上联端口
paradoxs
2015-11-03 00:55:45 +08:00
最完美的办法是路由器开启 AP 隔离
huage
2015-11-03 10:31:28 +08:00
@paradoxs
@powergx
@datocp
@xenme
@yeyeye
@harry890829
@dndx
@kmahyyg

感谢各位抽时间回复,是这样的。我目前是在集团下面一个公司上项目,发现公司网络有点问题,我怀疑是有人可能使用了此类软件。这个公司负责 IT 的目前离职了,还没有找到人。

因为存在跨部门文件共享和打印机共享,所以隔离这个应该不好做吧?

目前换了一个路由器, PC 的 MAC 和 IP 设为唯一绑定,另外开启了防止 ARP 欺骗,这样做应该可以吧?
yeyeye
2015-11-03 14:01:07 +08:00
@huage 浪费时间 回答了你根本不理 也不做 还 @我回来关注你干嘛

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/233079

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX