|
||
|
*停權中*
加入日期: Apr 2005
文章: 17
|
一個網管問題求解
現況說明:
1.本單位網路分內外雙網,內網無實體網路可以連到外網 2.內網用AD建立網域管理,所有電腦及使用者皆登入AD後方能正常作業 3.內網目前無Gateway,防火牆這兩項東東 4.PC,Server,印表機等用Hub以網路線方式互連 任務說明: 1.凡內網電腦嘗試連結Public IP者,管理者能知道是那台機器 2.凡內網電腦DNS查詢不是內網網域者(如查尋hinet.net,yahoo.com等), 管理者能知道是那台機器 方案排序: 1.目前沒有購置軟硬體的額外預算,剩幾台PC可供差遣,故軟體方面能以自由軟體為佳,本人Linux有些基本程度 2.如必需另外購置軟硬體能方便管理者,希望網友推薦產品名稱及代理商 個人偏好方案: Linux Base 希望PCDVD網友能指點,感恩 此文章於 2007-10-05 09:01 AM 被 kiten 編輯. |
|||||||
2007-10-05, 08:56 AM
#1
|
|
|
Regular Member
 加入日期: Jan 2002
文章: 69
|
看來要用 sniffer 監聽封包
然後寫 script 去分析封包,把你要的資訊抓出來 如果要買機器,要找那種上網行為管理器(不就封包解析 orz) 前陣子才看過 Nusoft 的機器,一台大概都破七萬以上 冏orz |
||
|
2007-10-05, 09:16 AM
#2
|
|
|
Major Member
 
加入日期: Aug 2001
文章: 211
|
1. 請問你們用的是 Hub 還是 Switch Hub。
2. 照你描述,你們機器不多,全部都接到一台 Hub or Switch 上。 3. 你們是怎樣跑內外雙網?我有點納悶。 4. 如果內網不通外網,也只有用 Hub 互連,那根本不用去監視是否有人想去連外網,所以我也不懂你這樣做的意義是什麼。 5. 我建議你去 Study-Area 問。
__________________
滿招損 謙受益 |
|
2007-10-05, 09:52 AM
#3
|
|
|
Advance Member
  加入日期: Jan 2005
文章: 433
|
引用:
引用:
1.本單位網路分內外雙網,內網無實體網路可以連到外網 <--- 你自己說的,內網沒有實體網路可以連線到外面的網路,那又何來有人能連結外部網路之說? 引用:
總結: 引用:
基本上,你的問題很簡單。用一台 Linux 跑 squid ,所有人強迫使用,然後你辛苦一點,天天看 squid 的各種紀錄檔案,你的兩項要求就可以滿足了。 |
||||
|
2007-10-05, 10:02 AM
#4
|
|
|
Junior Member
加入日期: Jul 2004
文章: 747
|
該不會只有我一人看成:一個"鋼管"問題求解XD
算了 罰站去... |
|
2007-10-05, 10:21 AM
#5
|
|
|
Junior Member
加入日期: Jan 2003 您的住址: Shattrath City
文章: 948
|
>>內網目前無Gateway,防火牆這兩項東東<<
不可能沒有 Gateway, 你可以架 Proxy 然後用那台分配 IP (固定式, 把所有的 IP 和機器全部寫下來), 所有連線一定會通過你的 Gateway + Proxy (不論是哪一種 protocol), 到時候你要看什麼都可以 我本身就是用 OpenBSD 做到這些功能.. |
|
2007-10-05, 10:39 AM
#6
|
|
|
*停權中*
加入日期: Apr 2005
文章: 17
|
引用:
1.內網電腦如果嘗試連結外網IP的話,我們假定可能中毒或木馬,故連結外網IP的行為我們要掌握 2.因為是用AD架設內網網域,所有用戶端電腦DNS查詢都是由AD Controller負責,我們內網的DNS查詢應僅限內網網域,如果內網DNS查詢居然是hinet.net或yahoo.com等,我們也當成不正當的DNS查詢,這樣的內網電腦我們要掌握 3.您說的squid的建議,我會實驗一下,thanks! 此文章於 2007-10-05 11:22 AM 被 kiten 編輯. |
|
|
2007-10-05, 11:21 AM
#7
|
|
|
*停權中*
加入日期: Apr 2005
文章: 17
|
引用:
1.本單位內網Default Gateway空白也是可以通的 2.本單位的IP是手動設定 我再確認您的解答一次 1.我用Linux架一個Proxy Server 2.用戶端的Default Gateway的設定通通指定那台Proxy Server 如果我的理解有誤,煩請指正,Thanks! |
|
|
2007-10-05, 11:26 AM
#8
|
|
|
*停權中*
加入日期: Apr 2005
文章: 17
|
引用:
我整理一下我的現況及問題 1.我們分好多樓層,Hub堆疊不少,不是全部接到一台Hub or Switch上,我只是把我的現況簡化說明,sorry 2.內外雙網就是內網電腦走內網的網路設備,外網電腦走外網網路設備,內網及外網網路設備沒有線路相連 3.監視內網電腦是否嘗試連結外網,是擔心這樣的內網電腦可能中病毒或木馬 |
|
|
2007-10-05, 11:31 AM
#9
|
|
|
Basic Member
加入日期: Jul 2005 您的住址: 台北~
文章: 14
|
引用:
一起去唄.... 
__________________
|
|
|
2007-10-05, 11:35 AM
#10
|
|
