|
 | 作者: authen [authen]
 论坛用户 |
登录 |
| 客户机与交换机直连,已实现ip和mac绑定。问题是: 如果在某一客户端上设置代理服务器,如何发现?如何阻断? |
| 地主 发表时间: 04-09-30 11:25 |
| 回复: TecZm [teczm]  版主 |
登录 |
|
老A说可以扫描1080端口,找到作代理的机器,然后再行政阻断。 但是还有一个问题:例如a是外网网卡,b是内网网卡;1080端口应该是b网卡开的端口吧,a网卡没开固定端口,网管中心如何找到作代理的机器呢? |
| B1层 发表时间: 04-10-06 08:27 |
 | 回复: tuzi [tuzi]  版主 |
登录 |
引用: 感觉说不通 NAT过后 源IP变成做代理的机子 MAC也会变 |
| B2层 发表时间: 04-10-07 12:28 |
 | 回复: tmxk [tmxk] 论坛用户 |
登录 |
|
老A说的是针对大型内网,单网卡的情况,是可行的。但如果对方定义一个非标准的代理端口就不容易发现了。 觉得如果从根本上杜绝大多数情况,还是用流量分析、协议分析更好。 |
| B3层 发表时间: 04-10-10 09:47 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 系统集成
标题: 讨论:如何发现私自接入网络的主机