點樣防止公司用戶喺 LAN 自己加隻 AP 上網?

提示: 作者被禁止或刪除 內容自動屏蔽

方法1 : DHCP Server 設定唔會自己派IP﹐再加MAC Address 去放指定IP如client機。

方法2 : FIREWALL 去限制不同IP是否可出街。


有無需要這樣做? 應該問返自己這樣做有什麼目的﹐而是否有人真係這樣做。

TOP

方法1 : DHCP Server 設定唔會自己派IP﹐再加MAC Address 去放指定IP如client機。

方法2 : FIREWALL 去限 ...
peter_chan 發表於 2015-9-29 12:11


    如果公司大,一定會有人咁做,我就叫公司負責網絡管理嘅同事black list咗嗰啲私人router。

TOP

IEEE 802.1x 幫到你

TOP

方法1 : DHCP Server 設定唔會自己派IP﹐再加MAC Address 去放指定IP如client機。

peter_chan 發表於 2015-9-29 12:11


MAC Address clone 可否破解方法1?

TOP

如果D floor switch support "Port security" 就最快同簡單,但要有齊所有容許connect LAN 既device mac address 包括Printer, 而樓上師兄提到IEEE 802.1x就更勁, 如果夾埋Windows Server NAP + Cisco 就好玩,當然要公司加D辛辣嘅 term 去阻止同事咁做先有阻嚇性

TOP

其實我唔明點解要感做, 如果你放比同事既Lan係出到街
即係就感用電腦都出到去的話, 加唔加AP其實有咩分別

一般既做法係係自己個intranet => ISP first hub中間攝隻firewall
直接deny 工作需要以外既service process / ip (e.g. deny doamin include "facebk" / "applydaily" / "you管"...)
令到加AP黎都冇用

TOP

其實我唔明點解要感做, 如果你放比同事既Lan係出到街
即係就感用電腦都出到去的話, 加唔加AP其實有咩分別

...
shingzhk 發表於 2015-9-29 12:45



    其實最怕係一些半桶水的高人﹐亂去攪野﹐成到成個network唔拖唔水﹐話出事又唔係﹐話無事又唔係。反而攪到完全用唔到仲好﹐最少令到這些高能員工知道係用唔到﹐之後唔會再攪落去。

TOP

D高能員工試過啦, enable 左個 DHCP 大半層死左
同埋一有 wifi 就可以 hack 你個 network...
port security 最快, 但記住每個port 只容許1個 mac address,
如果個 高能員工 插左野,到時佢用唔到部 PC 就會自投羅網

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP