一個網管問題求解
 

現況說明:
1.本單位網路分內外雙網,內網無實體網路可以連到外網
2.內網用AD建立網域管理,所有電腦及使用者皆登入AD後方能正常作業
3.內網目前無Gateway,防火牆這兩項東東
4.PC,Server,印表機等用Hub以網路線方式互連
任務說明:
1.凡內網電腦嘗試連結Public IP者,管理者能知道是那台機器
2.凡內網電腦DNS查詢不是內網網域者(如查尋hinet.net,yahoo.com等),
管理者能知道是那台機器
方案排序:
1.目前沒有購置軟硬體的額外預算,剩幾台PC可供差遣,故軟體方面能以自由軟體為佳,本人Linux有些基本程度
2.如必需另外購置軟硬體能方便管理者,希望網友推薦產品名稱及代理商
個人偏好方案:
Linux Base

希望PCDVD網友能指點,感恩

看來要用 sniffer 監聽封包
然後寫 script 去分析封包，把你要的資訊抓出來

如果要買機器，要找那種上網行為管理器（不就封包解析 orz）
前陣子才看過 Nusoft 的機器，一台大概都破七萬以上

冏orz

1. 請問你們用的是 Hub 還是 Switch Hub。
2. 照你描述，你們機器不多，全部都接到一台 Hub or Switch 上。
3. 你們是怎樣跑內外雙網？我有點納悶。
4. 如果內網不通外網，也只有用 Hub 互連，那根本不用去監視是否有人想去連外網，所以我也不懂你這樣做的意義是什麼。
5. 我建議你去 Study-Area 問。

以上，略

1.本單位網路分內外雙網,內網無實體網路可以連到外網 <---
你自己說的，內網沒有實體網路可以連線到外面的網路，那又何來有人能連結外部網路之說？
如果是用 Linux，後端的DNS查詢都會經過這台 Linux上面的 BIND 的話，可。




總結：


基本上，你的問題很簡單。用一台 Linux 跑 squid ，所有人強迫使用，然後你辛苦一點，天天看 squid 的各種紀錄檔案，你的兩項要求就可以滿足了。

該不會只有我一人看成：一個"鋼管"問題求解XD
算了
罰站去...

>>內網目前無Gateway,防火牆這兩項東東<<

不可能沒有 Gateway, 你可以架 Proxy 然後用那台分配 IP (固定式, 把所有的 IP 和機器全部寫下來), 所有連線一定會通過你的 Gateway + Proxy (不論是哪一種 protocol), 到時候你要看什麼都可以

我本身就是用 OpenBSD 做到這些功能..

1.內網電腦如果嘗試連結外網IP的話,我們假定可能中毒或木馬,故連結外網IP的行為我們要掌握
2.因為是用AD架設內網網域,所有用戶端電腦DNS查詢都是由AD Controller負責,我們內網的DNS查詢應僅限內網網域,如果內網DNS查詢居然是hinet.net或yahoo.com等,我們也當成不正當的DNS查詢,這樣的內網電腦我們要掌握
3.您說的squid的建議,我會實驗一下,thanks!

1.本單位內網Default Gateway空白也是可以通的
2.本單位的IP是手動設定
我再確認您的解答一次
1.我用Linux架一個Proxy Server
2.用戶端的Default Gateway的設定通通指定那台Proxy Server
如果我的理解有誤,煩請指正,Thanks!

我整理一下我的現況及問題
1.我們分好多樓層,Hub堆疊不少,不是全部接到一台Hub　or Switch上,我只是把我的現況簡化說明,sorry
2.內外雙網就是內網電腦走內網的網路設備,外網電腦走外網網路設備,內網及外網網路設備沒有線路相連
3.監視內網電腦是否嘗試連結外網,是擔心這樣的內網電腦可能中病毒或木馬

一起去唄.... :laugh: :laugh: :laugh: