Tcp
保護軟體預設網關免受 ip 竊取
我們的企業網路由以下元素組成:
Internet 電纜(牆壁)<->(ext 介面 (DHCP))(Windows Server 2008,啟用 TMG,Internet 網關)(int 介面(靜態 192.168.0.1)<-> 帶有基於 Windows 的 DHCP 伺服器的內部乙太網,DNS , ETC。
我有一種直覺,一次又一次,辦公室裡的某個人帶著一台筆記型電腦,它有一個靜態 IP,就像我們在它的乙太網適配器上設置的網關 (192.168.0.1) 一樣,這會導致我們的伺服器與網路的其餘部分。如果是 MacOS 或 Linux,我聽說它們出於某種原因可以“竊取”IP,即使網路中已經存在 IP。這是真的嗎?如何保護我們的伺服器免受“具有相同 IP 的外部人員”的侵害?
首先,您可以通過一些網路監控來證明這一點。使用帶有過濾器的 Winpcap 和/或 Wireshark 來監視來自錯誤 MAC 地址的該 IP 的任何 ARP 響應並使其保持執行。如果大多數 Windows 框在網路上檢測到重複 IP,它們也會在系統事件日誌中保留條目。
幾個工作..
您可以將網路上任何重要的arp記憶體靜態映射到正確的位置。如果您更改 NIC 或伺服器,這將涉及大量重新配置。
如果你有花哨的開關,你可以將開關埠鎖定到 MAC 地址,以避免人們在沒有先聯繫的情況下插入隨機設備。