引用:
|
作者kiten
我整理一下我的現況及問題
1.我們分好多樓層,Hub堆疊不少,不是全部接到一台Hub or Switch上,我只是把我的現況簡化說明,sorry
2.內外雙網就是內網電腦走內網的網路設備,外網電腦走外網網路設備,內網及外網網路設備沒有線路相連
3.監視內網電腦是否嘗試連結外網,是擔心這樣的內網電腦可能中病毒或木馬
|
準備一台機器,上面裝類似sniffer的監控軟體,然後該機器也負責DNS解析的工作
把所以內網的Default Geteway都指向這一台,DNS也是指向這一台,
由於你們是內網,所以只要不是內網的封包,都會丟到Default Gateway這台!!
就可以根據sniffer和DNS的查詢Log來看出那些電腦在做不正當的存取!!!
Default Gateway不一定真的要做Gateway的工作,只是收集有要往外丟的封包!!