peterchu1

一般公司的防毒會買 Corp 版有 中央管理...
有 Log 說明那部電腦(電腦名稱不是IP)中毒及會主動通知 Admin  ...
fred2088 發表於 2020-4-18 12:18

防毒係我地子公司裝在 PC 的 , 無做中央管理

樹下乘涼

DHCP LOG冇記錄既咩!?

fred2088

回覆 11# peterchu1


    管理安全漏洞...

hk1823

回復 11 #peterchu1

寫script  schedule job 落client 機 定期射落去個 share location咪得
連埋機名ip

via HKEPC Reader for Android

EVANGELION

DHCP LOG冇記錄既咩!?
樹下乘涼 發表於 2020-4-18 12:54

    firewall駁router，router後面派咩ip firewall唔會知。。。正係知由router出

mpegdecoder

過路插花

諸多限權限物下, 既然都已經知道機 ip 地址
Windows OS 機仍然 power on 及 online LAN 內網既話
直接查對方一目了然
指令

1. nbtstat -A ip_address

複製代碼

stephenwong

你根本唔應該用隻 WiFi AP 做 DHCP 派 IP。由隻 Router 派，你先知道邊部機用邊個 IP。

a2462

你根本唔應該用隻 WiFi AP 做 DHCP 派 IP。由隻 Router 派，你先知道邊部機用邊個 IP。 ...
stephenwong 發表於 2020-4-18 19:00

    o係WIFI CONTROLLER睇

stephenwong

o係WIFI CONTROLLER睇
a2462 發表於 2020-4-20 10:55

當然你可以有方法查到。工作上，多重SNAT，DNAT，都可以 correlate 到，但就功夫多囉！每件器材有冇用同一個鐘呀？有無中央 syslog 呀？有無 個別 TCP Session log 或 netflow 呀？有無 software map 返唔同 LAN邊個 IP，邊個 connection 呀？以樓主講，我諗唔同 level 啦，或我諗多咗啦。

sunhikari

睇完已笑

真心咪玩,家用WIFI ROUTER要查都係3秒就查到,需然都要入去管理介面
因為即使DHCP都有所謂的「租用期」
係呢段時間,一般ROUTER係會寫晒邊個IP分配比MAC ADDRESS,如果真係行WINDOWS或者MAC,佢地更會記錄主機名稱,要查邊個IP用左係邊部機其實真心無難度,就算係WINDOWS SERVER的DHCP都有咁的功能

咁當然即時性要搵可以好快,但如果隔左3-4日先發生,咁可能要睇返DHCP同埋PACKAGE的相關LOG先可以查到,但會比較浪費時間