內網建置一台Default Gateway做Log目前是我想處理的方案,本單位內網約100台上下,前面網友提出Linux+Squid proxy方式,可是我懷疑proxy server只對http及https協定有效,我希望的是任何協定都能做Log,不知您的建議是如何?

無線方案在本單位內網絕對被禁用,因為訊號可能被攔截,這就有機密外洩的可能行!

樓主的使用架構根本是軍事機構在用的嘛!!

怎嚜聽起來像是桃園某單位的建置...XD
樓主應該是軍方或是調查局那種單位的吧...
是長官要求的???

更改WINDOWS的REG可以防止USB設備的連結...
另該項網路是走手機訊號...
您不會爲了這個連手機也要屏蔽吧... :laugh:

雖不中,對做法確實是軍方精神!

我們的內網是區域網路那種UTP接頭的允許使用
無線的禁用(藍牙,紅外線,802.1X,...等等)
磁片,USB儲存設備(要電子認證過的,其餘的禁用)允許使用
手機是無法禁用的(這個禁用問題就大了)
使用者無Administrators權限
所以無法更動內網的網路設定或開放權限等

請教一下貴單位目前的作業系統...
令...有辦法紀錄網路卡卡號嗎...

老實說...
只要有心...配合3g通信...
您那邊真的難防... :ase

我沒碰過你這樣的狀況，這也是為什麼我不給你實作上的建議，因為像你這種狀況我沒實戰的經驗。

但如果是我要來試的話，我會考慮用 iptables 來把對外的封包做 deny 或 forwarding (NAT)。
但 iptables 我並不熟 (我的不熟是沒在 real world 上使用，不是我不懂)，所以我也不敢給你建議，因為我玩 Linux 那個年代用的是 ipchains。
我這幾年都用 BSD 比較多，BSD 用的是 ipfw 或 ipfilter，但我覺得觀念上是一樣的。
我建議你可以寫一個小 script 去分析 log 然後每天寄信給自己，之前的工作有在管機器的時候，我都這樣做。
至於你講各種協定的問題先不要擔心，在 internet 上你先搞定 tcp/ip 就解決 90% 的問題了。

2003 server架AD
大多是winxp,一絲絲win2k
100台pc的網卡卡號要收集不是難事
只是我不知樓主有何妙計??