PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 七嘴八舌異言堂
帳戶
密碼
 

  回應
 
主題工具
kiten
*停權中*
 
kiten的大頭照
 

加入日期: Apr 2005
文章: 17
一個網管問題求解

現況說明:
1.本單位網路分內外雙網,內網無實體網路可以連到外網
2.內網用AD建立網域管理,所有電腦及使用者皆登入AD後方能正常作業
3.內網目前無Gateway,防火牆這兩項東東
4.PC,Server,印表機等用Hub以網路線方式互連
任務說明:
1.凡內網電腦嘗試連結Public IP者,管理者能知道是那台機器
2.凡內網電腦DNS查詢不是內網網域者(如查尋hinet.net,yahoo.com等),
管理者能知道是那台機器
方案排序:
1.目前沒有購置軟硬體的額外預算,剩幾台PC可供差遣,故軟體方面能以自由軟體為佳,本人Linux有些基本程度
2.如必需另外購置軟硬體能方便管理者,希望網友推薦產品名稱及代理商
個人偏好方案:
Linux Base

希望PCDVD網友能指點,感恩
     
      

此文章於 2007-10-05 09:01 AM 被 kiten 編輯.
舊 2007-10-05, 08:56 AM #1
回應時引用此文章
kiten離線中  
[Wolf]Escape
Regular Member
 

加入日期: Jan 2002
文章: 69
看來要用 sniffer 監聽封包
然後寫 script 去分析封包,把你要的資訊抓出來

如果要買機器,要找那種上網行為管理器(不就封包解析 orz)
前陣子才看過 Nusoft 的機器,一台大概都破七萬以上

冏orz
 
舊 2007-10-05, 09:16 AM #2
回應時引用此文章
[Wolf]Escape離線中  
darkangel
Major Member
 
darkangel的大頭照
 

加入日期: Aug 2001
文章: 211
1. 請問你們用的是 Hub 還是 Switch Hub。
2. 照你描述,你們機器不多,全部都接到一台 Hub or Switch 上。
3. 你們是怎樣跑內外雙網?我有點納悶。
4. 如果內網不通外網,也只有用 Hub 互連,那根本不用去監視是否有人想去連外網,所以我也不懂你這樣做的意義是什麼。
5. 我建議你去 Study-Area 問。
__________________
滿招損 謙受益
舊 2007-10-05, 09:52 AM #3
回應時引用此文章
darkangel離線中  
a843433
Advance Member
 

加入日期: Jan 2005
文章: 433
引用:
作者kiten
現況說明:
1.本單位網路分內外雙網,內網無實體網路可以連到外網
2.內網用AD建立網域管理,所有電腦及使用者皆登入AD後方能正常作業
3.內網目前無Gateway,防火牆這兩項東東
4.PC,Server,印表機等用Hub以網路線方式互連
任務說明:
以上,略
引用:
作者kiten
1.凡內網電腦嘗試連結Public IP者,管理者能知道是那台機器

1.本單位網路分內外雙網,內網無實體網路可以連到外網 <---
你自己說的,內網沒有實體網路可以連線到外面的網路,那又何來有人能連結外部網路之說?
引用:
作者kiten
2.凡內網電腦DNS查詢不是內網網域者(如查尋hinet.net,yahoo.com等),
管理者能知道是那台機器
如果是用 Linux,後端的DNS查詢都會經過這台 Linux上面的 BIND 的話,可。




總結:
引用:
作者kiten
1.本單位網路分內外雙網,內網無實體網路可以連到外網
方案排序:
1.目前沒有購置軟硬體的額外預算,剩幾台PC可供差遣,故軟體方面能以自由軟體為佳,本人Linux有些基本程度
2.如必需另外購置軟硬體能方便管理者,希望網友推薦產品名稱及代理商個人偏好方案:
Linux Base

希望PCDVD網友能指點,感恩


基本上,你的問題很簡單。用一台 Linux 跑 squid ,所有人強迫使用,然後你辛苦一點,天天看 squid 的各種紀錄檔案,你的兩項要求就可以滿足了。
舊 2007-10-05, 10:02 AM #4
回應時引用此文章
a843433離線中  
DEVON1224
Junior Member
 

加入日期: Jul 2004
文章: 747
該不會只有我一人看成:一個"鋼管"問題求解XD
算了
罰站去...
舊 2007-10-05, 10:21 AM #5
回應時引用此文章
DEVON1224離線中  
PAN_PAN
Junior Member
 
PAN_PAN的大頭照
 

加入日期: Jan 2003
您的住址: Shattrath City
文章: 948
>>內網目前無Gateway,防火牆這兩項東東<<

不可能沒有 Gateway, 你可以架 Proxy 然後用那台分配 IP (固定式, 把所有的 IP 和機器全部寫下來), 所有連線一定會通過你的 Gateway + Proxy (不論是哪一種 protocol), 到時候你要看什麼都可以

我本身就是用 OpenBSD 做到這些功能..
舊 2007-10-05, 10:39 AM #6
回應時引用此文章
PAN_PAN離線中  
kiten
*停權中*
 
kiten的大頭照
 

加入日期: Apr 2005
文章: 17
引用:
作者a843433
以上,略

1.本單位網路分內外雙網,內網無實體網路可以連到外網 <---
你自己說的,內網沒有實體網路可以連線到外面的網路,那又何來有人能連結外部網路之說?
如果是用 Linux,後端的DNS查詢都會經過這台 Linux上面的 BIND 的話,可。




總結:


基本上,你的問題很簡單。用一台 Linux 跑 squid ,所有人強迫使用,然後你辛苦一點,天天看 squid 的各種紀錄檔案,你的兩項要求就可以滿足了。


1.內網電腦如果嘗試連結外網IP的話,我們假定可能中毒或木馬,故連結外網IP的行為我們要掌握
2.因為是用AD架設內網網域,所有用戶端電腦DNS查詢都是由AD Controller負責,我們內網的DNS查詢應僅限內網網域,如果內網DNS查詢居然是hinet.net或yahoo.com等,我們也當成不正當的DNS查詢,這樣的內網電腦我們要掌握
3.您說的squid的建議,我會實驗一下,thanks!

此文章於 2007-10-05 11:22 AM 被 kiten 編輯.
舊 2007-10-05, 11:21 AM #7
回應時引用此文章
kiten離線中  
kiten
*停權中*
 
kiten的大頭照
 

加入日期: Apr 2005
文章: 17
引用:
作者PAN_PAN
>>內網目前無Gateway,防火牆這兩項東東<<

不可能沒有 Gateway, 你可以架 Proxy 然後用那台分配 IP (固定式, 把所有的 IP 和機器全部寫下來), 所有連線一定會通過你的 Gateway + Proxy (不論是哪一種 protocol), 到時候你要看什麼都可以

我本身就是用 OpenBSD 做到這些功能..

1.本單位內網Default Gateway空白也是可以通的
2.本單位的IP是手動設定
我再確認您的解答一次
1.我用Linux架一個Proxy Server
2.用戶端的Default Gateway的設定通通指定那台Proxy Server
如果我的理解有誤,煩請指正,Thanks!
舊 2007-10-05, 11:26 AM #8
回應時引用此文章
kiten離線中  
kiten
*停權中*
 
kiten的大頭照
 

加入日期: Apr 2005
文章: 17
引用:
作者darkangel
1. 請問你們用的是 Hub 還是 Switch Hub。
2. 照你描述,你們機器不多,全部都接到一台 Hub or Switch 上。
3. 你們是怎樣跑內外雙網?我有點納悶。
4. 如果內網不通外網,也只有用 Hub 互連,那根本不用去監視是否有人想去連外網,所以我也不懂你這樣做的意義是什麼。
5. 我建議你去 Study-Area 問。

我整理一下我的現況及問題
1.我們分好多樓層,Hub堆疊不少,不是全部接到一台Hub or Switch上,我只是把我的現況簡化說明,sorry
2.內外雙網就是內網電腦走內網的網路設備,外網電腦走外網網路設備,內網及外網網路設備沒有線路相連
3.監視內網電腦是否嘗試連結外網,是擔心這樣的內網電腦可能中病毒或木馬
舊 2007-10-05, 11:31 AM #9
回應時引用此文章
kiten離線中  
口天吳
Basic Member
 
口天吳的大頭照
 

加入日期: Jul 2005
您的住址: 台北~
文章: 14
引用:
作者DEVON1224
該不會只有我一人看成:一個"鋼管"問題求解XD
算了
罰站去...



一起去唄....
__________________
舊 2007-10-05, 11:35 AM #10
回應時引用此文章
口天吳離線中  


    回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是11:09 PM.


vBulletin Version 3.0.1
powered_by_vbulletin 2025。