30+技术大牛,横跨5大技术领域 推出避坑干货专栏,让升职加薪不秃头 >>>
0

我的帖子

个人中心

设置

  发新话题
由于本单位是禁止局域网内私自接无线路由器,防止数据泄密,请问有什么技术手段可以发现交换机哪个接口下接了无线路由器,还有如果想干掉这些非法设备,该怎么做,谢谢大家的回答!



你只能开启认证或是 端口mac绑定。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
行政处罚……涉密单位甚至违法……



引用:
原帖由 乐啊乐 于 2019-1-6 11:45 发表
由于本单位是禁止局域网内私自接无线路由器,防止数据泄密,请问有什么技术手段可以发现交换机哪个接口下接了无线路由器,还有如果想干掉这些非法设备,该怎么做,谢谢大家的回答! ...
那需要你单位的所有主交换机,每根网线所对接的交换设备都支持认证或是端口mac绑定

你要是几乎全傻瓜交换机,就不好捣鼓了



家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
最重要的是行政规范




技术不是万能的




对 行政命令是主要的 谁要乱拉wifi扣2000




引用:
原帖由 lygzhan 于 2019-1-6 12:40 发表
你只能开启认证或是 端口mac绑定。
同意



51CTO论坛有移动端啦,发帖回帖更方便~
绑定mac地址



端口绑定mac也没用,wifi共享或者台式机加USB网卡分享网络依然无解
技术手段只能上行为管理器



引用:
原帖由 乐啊乐 于 2019-1-6 11:45 发表
由于本单位是禁止局域网内私自接无线路由器,防止数据泄密,请问有什么技术手段可以发现交换机哪个接口下接了无线路由器,还有如果想干掉这些非法设备,该怎么做,谢谢大家的回答! ...
只要你的交换机是网管型的,就可以用IP SNOOPING +DAI技术来管理 。 配置完以后,不管是谁私接路由,也不管是怎么接的,唯一的影响就是除了他自己无法使用网络,不会影响到任何人。 这个目前是最灵活的,比起绑定端口MAC之类的好的太多。



200块钱买个维盟的路由器,每设备mac绑定,不实名认证的不让上,而且监控内网,查看每节点都在用干什么,多简单的事




三层交换机中限制MAC 数量 为2 ,下面就无法再下挂路由器了,我们单位300多台交换机我全是这样配置的,如果是傻瓜式交换机,直接安装部署一个PANABIT 流控软件可以限制下挂交换机的,51CTO 里面有免费的教程,不花钱且很好用。



限制ip速度,哈哈哈




引用:
原帖由 七彩极 于 2019-1-7 21:02 发表
限制ip速度,哈哈哈

我记得以前实施一个准入软件的时候好像可以,在接入交换机配置802.1x.配合raidus,可以限制,后台可以根据IP都能查询操作



最好的解决方案是部署好wifi,人家为什么还要弄个无线路由器。



引用:
原帖由 leciwifi 于 2019-01-08 17:10 发表
最好的解决方案是部署好wifi,人家为什么还要弄个无线路由器。
私接WiFi,可以逃避监管及上网流畅




你不是个好网管




引用:
原帖由 erfdcv 于 2019-1-6 12:58 发表
行政处罚……涉密单位甚至违法……
没那么严重啦,就是怕上面来人检查,不合格。



引用:
原帖由 erfdcv 于 2019-1-6 12:58 发表
行政处罚……涉密单位甚至违法……
没那么严重啦,就是怕上面来人检查,不合格。



‹‹ 上一贴:大家公司都是用什么实现异地组网的? ...   |   下一贴:多公网IP地址使用问题 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2019 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com