|
||
|
*停權中*
加入日期: Apr 2005
文章: 17
|
引用:
內網建置一台Default Gateway做Log目前是我想處理的方案,本單位內網約100台上下,前面網友提出Linux+Squid proxy方式,可是我懷疑proxy server只對http及https協定有效,我希望的是任何協定都能做Log,不知您的建議是如何? |
||||||||
2007-10-07, 02:45 PM
#21
|
|
|
*停權中*
加入日期: Apr 2005
文章: 17
|
引用:
無線方案在本單位內網絕對被禁用,因為訊號可能被攔截,這就有機密外洩的可能行! |
|||
|
2007-10-07, 02:48 PM
#22
|
|
|
Power Member
 
加入日期: Feb 2005 您的住址: 棺材板的故鄉
文章: 556
|
樓主的使用架構根本是軍事機構在用的嘛!!
|
|
2007-10-07, 07:39 PM
#23
|
|
|
Senior Member
加入日期: Aug 2001 您的住址: 黑心領域
文章: 1,157
|
怎嚜聽起來像是桃園某單位的建置...XD
樓主應該是軍方或是調查局那種單位的吧... 是長官要求的???
__________________
所謂的品味呀... 就是用錢砸出來的玩意兒... |
|
2007-10-08, 07:19 AM
#24
|
|
|
Senior Member
加入日期: Aug 2001 您的住址: 黑心領域
文章: 1,157
|
引用:
更改WINDOWS的REG可以防止USB設備的連結... 另該項網路是走手機訊號... 您不會爲了這個連手機也要屏蔽吧... 
__________________
所謂的品味呀... 就是用錢砸出來的玩意兒... |
|
|
2007-10-08, 07:21 AM
#25
|
|
|
*停權中*
加入日期: Apr 2005
文章: 17
|
引用:
雖不中,對做法確實是軍方精神! |
|
|
2007-10-08, 05:40 PM
#26
|
|
|
*停權中*
加入日期: Apr 2005
文章: 17
|
引用:
我們的內網是區域網路那種UTP接頭的允許使用 無線的禁用(藍牙,紅外線,802.1X,...等等) 磁片,USB儲存設備(要電子認證過的,其餘的禁用)允許使用 手機是無法禁用的(這個禁用問題就大了) 使用者無Administrators權限 所以無法更動內網的網路設定或開放權限等 |
|
|
2007-10-08, 05:46 PM
#27
|
|
|
Senior Member
加入日期: Aug 2001 您的住址: 黑心領域
文章: 1,157
|
引用:
請教一下貴單位目前的作業系統... 令...有辦法紀錄網路卡卡號嗎... 老實說... 只要有心...配合3g通信... 您那邊真的難防... 
__________________
所謂的品味呀... 就是用錢砸出來的玩意兒... |
|
|
2007-10-08, 05:51 PM
#28
|
|
|
Major Member
加入日期: Aug 2001
文章: 211
|
引用:
我沒碰過你這樣的狀況,這也是為什麼我不給你實作上的建議,因為像你這種狀況我沒實戰的經驗。 但如果是我要來試的話,我會考慮用 iptables 來把對外的封包做 deny 或 forwarding (NAT)。 但 iptables 我並不熟 (我的不熟是沒在 real world 上使用,不是我不懂),所以我也不敢給你建議,因為我玩 Linux 那個年代用的是 ipchains。 我這幾年都用 BSD 比較多,BSD 用的是 ipfw 或 ipfilter,但我覺得觀念上是一樣的。 我建議你可以寫一個小 script 去分析 log 然後每天寄信給自己,之前的工作有在管機器的時候,我都這樣做。 至於你講各種協定的問題先不要擔心,在 internet 上你先搞定 tcp/ip 就解決 90% 的問題了。
__________________
滿招損 謙受益 此文章於 2007-10-08 08:40 PM 被 darkangel 編輯. |
|
|
2007-10-08, 08:38 PM
#29
|
|
|
*停權中*
加入日期: Apr 2005
文章: 17
|
引用:
2003 server架AD 大多是winxp,一絲絲win2k 100台pc的網卡卡號要收集不是難事 只是我不知樓主有何妙計?? |
|
|
2007-10-08, 10:02 PM
#30
|
|
