|
||
|
Power Member
 加入日期: Dec 2006
文章: 601
|
引用:
嗯 我就是在想說怎麼找到那個switch port 剛好找到這篇 http://blog.gslin.org/archives/2005/09/25/131/ 這個的意思是說 假設網管在知道合法user的switchport時 用acl把ip和switchport binding 可是如果一開始未對所有的switchport做ip binding ( 也不一定有那麼多ip) 還是沒用吧 或者是把未經過合法分配的port binding到虛擬ip (192.168之類) 那麼他是不是還是出得去只不過收不到? |
||||||||
2007-04-16, 11:40 AM
#11
|
|
|
Senior Member
加入日期: Jun 2001 您的住址: 台灣
文章: 1,212
|
有需要聽聽各位大大的意見!
__________________
回饋小黃卡號 34923092 |
||
|
2007-04-16, 11:55 AM
#12
|
|
|
Elite Member
  加入日期: May 2002 您的住址: 板橋
文章: 5,107
|
鵝還有聽過一種東東叫DHCP snooping,就是switch會監視client,在完成dhcp transaction之前會阻止client除了連到DHCP server之外的traffic(BTW,要能用此法的switch可能不會太低階而且DHCP server勢必要config成只發放IP address給已知的MAC address才比較有實益
 ),不過此法要是遇到user自行串接hub/switch,先用一個合法的MAC address騙過switch再用hub/switch上的其它機器自行設IP/MAC address時可能也會破功就是了 ....
__________________
士大夫之無恥,是謂國恥  ....
|
|
2007-04-16, 12:11 PM
#13
|
|
),而且user會改IP,難不成就不會改MAC address嗎(有不少網卡的driver就有選項能改MAC address了
