|
作者: authen [authen] 论坛用户 | 登录 |
客户机与交换机直连,已实现ip和mac绑定。问题是: 如果在某一客户端上设置代理服务器,如何发现?如何阻断? |
地主 发表时间: 04-09-30 11:25 |
回复: TecZm [teczm] 版主 | 登录 |
老A说可以扫描1080端口,找到作代理的机器,然后再行政阻断。 但是还有一个问题:例如a是外网网卡,b是内网网卡;1080端口应该是b网卡开的端口吧,a网卡没开固定端口,网管中心如何找到作代理的机器呢? |
B1层 发表时间: 04-10-06 08:27 |
回复: tuzi [tuzi] 版主 | 登录 |
引用: 感觉说不通 NAT过后 源IP变成做代理的机子 MAC也会变 |
B2层 发表时间: 04-10-07 12:28 |
回复: tmxk [tmxk] 论坛用户 | 登录 |
老A说的是针对大型内网,单网卡的情况,是可行的。但如果对方定义一个非标准的代理端口就不容易发现了。 觉得如果从根本上杜绝大多数情况,还是用流量分析、协议分析更好。 |
B3层 发表时间: 04-10-10 09:47 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号