Originally posted by gasolin at 2004-2-2 07:12 AM:
事實上還是沒有從根本上解決事情,
用各種網路軟體時, 等於繞了一圈增加網路頻寬, 再加上模擬Hub的特性....
我這邊是有連上virtual hub可是沒辦法取回DHCP的ip,設定靜態ip也不行。
Originally posted by nox at 2004-4-1 04:54:
一個網段裡可以有兩個以上的 DHCP 伺服器是可以實作, 但最好是不要... 真要這樣處理的情況下, 是否該考慮把網段切開? 而網段與網段間用 Bridge 連結.
當然, BDC 例外; 但這種情況下平時應該不會動作, 所以也不存在同一網段同時有一台以上的 DHCP.
當然, 這只是小弟個人的認知啦...
可以請您略為指點一下好嗎?
謝謝^^
公司的NIC2能連上家裡的那個虛擬 HUB
192.168.0.2 PING不到192.168.0.1
192.168.0.1 也PING不到192.168.0.2
二個都己經接上家裡的虛擬 HUB了
就是不能互PING >_<
Originally posted by erictsai at 2004-4-16 07:50 AM:
看來好像反應都是又愛又怕。
要怎麼防範?不要想得太複雜的話,用那種需要登入認證的Proxy server,尤其是M$的challenge and response,大概市面上的proxy tunnel軟體就都不支援了吧。
賤招,大概有點用?有軟體支援ISA的登入嗎?
Originally posted by pigbaby at 2004-4-16 09:07 AM:
不過這個好像只要遇到是
SNAT+Firewall模式的
就沒有用了說
[ Last edited by pigbaby on 2004-4-16 at 09:20 ]
Originally posted by Kevin ^_^y at 2004-4-16 03:29 PM:
幹IT的人真辛苦,每天都要想辦法堵東堵西的.......
不過其實老實說,內賊比外賊可怕!!
在一般公司的網路上,隨時可能都有人會在公司裡裝封包監聽程式,不管是Hub或是Switch,都可以監聽所有的封包.
[ Last edited by Kevin ^_^y on 2004-4-16 at 15:38 ]
Originally posted by alberthk at 2004-4-19 00:20:
原則上SWITCH上應該無法監聽所有封包吧
Originally posted by Kevin ^_^y at 2004-4-19 12:27 AM:
可以的,而且不需要設Mirror Port就可以......常見的方法是利用arp的弱點. (細節不在這多談)
Originally posted by lifaung at 2004-4-19 03:20 PM:
看你在多上游....在最上方建立據點的話,大概誰的都可以抓下來
以前幹網管的時候就是讓自己在最上方的SWITCH上面,就有辦法去弄到所有人的封包
Originally posted by alberthk at 2004-4-20 14:20:
如果要抓所有進出公司的封包,最上游就是ROUTER接的那個SWITCH,但除非SWITCH有支援設定類似mirror port的功能,否則依switch的工作原理來說,你還是抓不到封包,否則這個switch的作用就和hub無異了,常見的較平宜的方式是把router接到hub去再接到switch
Originally posted by Kevin ^_^y at 2004-4-21 09:40 AM:
一般而言,將Sniffer接在Hub上可以監聽所有封包,將Sniffer接在Switch上可以監聽到想聽的封包. (只需指定要監聽的對象,但不需在Switch上設Mirror Port即可以進行監聽)
大概的原理是利用ARP Spoolfing技術來進行封包監聽. (不想說太多,以免教壞小孩 )
一些Switch硬體廠商也慢慢發現有這個網路安全漏洞,所以也發展出一套反制的技術稱之為Port Security.
[ Last edited by Kevin ^_^y on 2004-4-21 at 09:52 ]
Originally posted by 西瓜太郎 at 2004-5-14 11:18 AM:
有沒有辦法選擇要從哪一條線路連出去阿??
Originally posted by ccjui at 2004-5-15 09:54 PM:
我想西瓜太郎的意思是
程式執行時
可不可以指定由真實網卡或虛擬網卡連出去
例如公司可以上網
可是擋住MSN
那可以指定MSN執行時由softether出去嗎?
Originally posted by 阿輝 at 2004-5-12 05:16 AM:
因為阿輝家中有簡單防火牆,因此在學校不能再有 NAT 的情況下連家中 FTP
而是裝了 SoftEther 就解決了
Originally posted by ccjui at 2004-5-15 21:54:
我想西瓜太郎的意思是
程式執行時
可不可以指定由真實網卡或虛擬網卡連出去
例如公司可以上網
可是擋住MSN
那可以指定MSN執行時由softether出去嗎?
這個不是設一下virtual host就OK了嗎?
完全不設virtual host的話,兩個NAT下的主機應該還是沒辦法通的吧?
Originally posted by Kevin ^_^y at 2004-5-16 12:11 AM:
可以,但是要用設定Proxy(HTTP/Socks Proxy)的方式,去改變每個應用程式的設定.
Originally posted by alberthk at 2004-4-16 08:51 AM:
用 NTLM Proxy 吧,MS 的NTLM 認證在去年就被 NTLM Proxy 解決掉
目前我是用這個在穿過公司的 ISA Server
[ Last edited by alberthk on 2004-4-16 at 08:54 ]
Originally posted by 阿輝 at 2004-5-15 21:58:
這個就是不是 SofrEther 的問題了
變成程式/OS 要支援頻寬合併
不過變通的作法是將公司連回家中的電腦上網變成便有限制
公司 -- (SoftEther) --> 家中 (開啟連線分享)
這樣子就可以利用家中沒有設限的網路來上網
Originally posted by 西瓜太郎 at 2004-5-14 11:18 AM: 有沒有辦法選擇要從哪一條線路連出去阿??
歡迎光臨 PALMisLIFE 討論區 (http://pil.tw/) | Powered by Discuz! X2.5 |