V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
huage
V2EX  ›  问与答

如何防止局域网内他人恶意使用聚生网管、p2p 终结者、网络执法官等类型的软件?

  •  
  •   huage · 2015-11-02 22:54:20 +08:00 · 2740 次点击
    这是一个创建于 3304 天前的主题,其中的信息可能已经有所发展或是发生改变。

    此类软件如果是网络管理者使用那是工作所需,但是如果是某些别用用心的同事使用的话怎么办呢?例如办公区域中有五、六十台 PC ,有什么好办法可以禁止他人使用这类软件或者找出这个 PC 呢?

    13 条回复    2015-11-03 14:01:07 +08:00
    huangtao728
        1
    huangtao728  
       2015-11-02 22:58:52 +08:00 via Android   ❤️ 1
    交换机上设置每端口一个 VLAN?类似于内网隔离?
    huage
        2
    huage  
    OP
       2015-11-02 22:59:51 +08:00
    @huangtao728 隔离的话,打印机和文件共享怎么搞呢?
    kmahyyg
        3
    kmahyyg  
       2015-11-02 23:09:15 +08:00
    你可以用 arp 防火墙或者反聚生网管来找到操作者 ip 并反制,最好办公区域做固定 ip 一 ip 一人
    dndx
        4
    dndx  
       2015-11-02 23:14:32 +08:00
    如果交换机不是太破,可以设置打开 DHCP Snooping ,打开后对 ARP 攻击完全免疫。
    leavic
        5
    leavic  
       2015-11-02 23:17:25 +08:00
    同意楼上建议,其实我这么说是因为我试过在公司局域网内搞 ARP 欺骗然后发现没成功,但在我自己路由后反而没问题。
    harry890829
        6
    harry890829  
       2015-11-02 23:20:11 +08:00
    你是运维么……这种事情不是应该运维来负责的恩
    yeyeye
        7
    yeyeye  
       2015-11-02 23:24:39 +08:00
    ARP 双绑定
    xenme
        8
    xenme  
       2015-11-02 23:32:02 +08:00 via iPhone
    公司 security team 没监控么,这种基本都会直接触发监控的。
    datocp
        9
    datocp  
       2015-11-02 23:36:12 +08:00 via Android
    没用过 DHCP Snooping 功能。。。看来那 2 千块的交换机太烂了。 vlan 隔离是基本方法,可以将影响限制到部分区域。有些设备直接网关不可访问,有些还是能把网关搞趴下。手里最好有 mac ip 对应关系登记在册,网关直接 arp -s 绑定,至于打印机可以配置成 ipp 打印机。
    平时这种因为网络隔离遇到也少,据说 360 金山之类的有客户端可以报警,找出来直接封网。网络隔离也减少合法 mac 被探测,没有好的设备做网管真辛苦。
    powergx
        10
    powergx  
       2015-11-03 00:41:44 +08:00 via iPhone
    交换机 mac 绑端口,设信任上联端口
    paradoxs
        11
    paradoxs  
       2015-11-03 00:55:45 +08:00 via iPhone
    最完美的办法是路由器开启 AP 隔离
    huage
        12
    huage  
    OP
       2015-11-03 10:31:28 +08:00
    @paradoxs
    @powergx
    @datocp
    @xenme
    @yeyeye
    @harry890829
    @dndx
    @kmahyyg

    感谢各位抽时间回复,是这样的。我目前是在集团下面一个公司上项目,发现公司网络有点问题,我怀疑是有人可能使用了此类软件。这个公司负责 IT 的目前离职了,还没有找到人。

    因为存在跨部门文件共享和打印机共享,所以隔离这个应该不好做吧?

    目前换了一个路由器, PC 的 MAC 和 IP 设为唯一绑定,另外开启了防止 ARP 欺骗,这样做应该可以吧?
    yeyeye
        13
    yeyeye  
       2015-11-03 14:01:07 +08:00
    @huage 浪费时间 回答了你根本不理 也不做 还 @我回来关注你干嘛
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1286 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 17:49 · PVG 01:49 · LAX 09:49 · JFK 12:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.