PTT職涯區 / MIS (IT資訊人員)

[請益] 如何防止偷接寬頻分享器?

看板MIS (IT資訊人員)作者 (于風實業)時間10年前 (2014/06/06 19:49), 編輯推噓5(5011)
留言16則, 5人參與, 最新討論串1/2 (看更多)
在使用dhcp的環境下,什麼技術可以防止ip被nat? 比如宿舍網段為192.168.1.0/24,有人把網路線接到他無線頻寬分享器的wan, 而wan設為dhcp取得了192.168.1.1/24的ip,其它人使用wlan時,均nat成192.168.1.1上 網。 謝謝 請注意是nat不是同網段,所以下方法均不適用: 1.dhcp snooping 2.ip source guard 3.mac security -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.44.29.202 ※ 文章網址: http://www.ptt.cc/bbs/MIS/M.1402055384.A.25C.html
06/06 20:38, , 1F
不是將接dhcp server的介面設trsut interface 其他介面
06/06 20:38, 1F
06/06 20:38, , 2F
untrsut嗎?
06/06 20:38, 2F
06/06 22:45, , 3F
當然有啊...叫他們提供PC/NB 的Mac..
06/06 22:45, 3F
06/06 22:45, , 4F
Firewall 設 100-200 Session limit
06/06 22:45, 4F
06/06 22:45, , 5F
不然可以跟威睿買他們賣給中國電信跟中國聯通的設備
06/06 22:45, 5F
06/06 23:35, , 6F
因為目前沒有這樣管理,若要記mac會造成管理上困難,且
06/06 23:35, 6F
06/06 23:36, , 7F
是大公司約2000人,私人筆電也不方便每個記
06/06 23:36, 7F
06/06 23:38, , 8F
設session上限斷線,且全部都會受限無法針對於ip被nat
06/06 23:38, 8F
06/06 23:38, , 9F
也會造成管理上困難,謝謝您的意見!!
06/06 23:38, 9F
06/07 01:55, , 10F
你一開始說宿舍現在才說公司2000人?那管的方式本來
06/07 01:55, 10F
06/07 01:56, , 11F
就不同了,也不是什麼難度
06/07 01:56, 11F
06/07 05:36, , 12F
公司有宿舍 宿舍也是公司網路其中的VLAN 不是獨立的
06/07 05:36, 12F
06/07 07:42, , 13F
綁mac?
06/07 07:42, 13F
06/07 08:25, , 14F
宿舍來的VLAN應該讓他自己上網,要進公司再用VPN連進
06/07 08:25, 14F
06/07 08:25, , 15F
不然你根本不知道連在搞怪
06/07 08:25, 15F
06/07 08:27, , 16F
私人筆電不列入控管,那防止ip被nat的用意是啥?
06/07 08:27, 16F
更多 occupy222 的文章
文章代碼(AID): #1JaQhO9S (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 occupy222 的文章
文章代碼(AID): #1JaQhO9S (MIS)