免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 2396 | 回复: 18
打印 上一主题 下一主题

求解:怎么检查出来网络是否被私自开了另外一个出口? [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-07-29 19:10 |只看该作者 |倒序浏览
本来LAN的出口是被管理的,有防火墙,有策略。

可是,如果内部用户自己安装了一个ADSL或者MODEM拨号出去的话,事情就危险了。

如何检测出来 是否有人给网络开了后门呢?

请用linux 系统 来解决最好。DIY

论坛徽章:
0
2 [报告]
发表于 2005-07-29 23:09 |只看该作者

求解:怎么检查出来网络是否被私自开了另外一个出口?

nmap -sT -p1-65535

netstat -anp

lsof

插在hub上正常接入Internet,hub上再接一个sniffer PROMISC模式抓包

论坛徽章:
0
3 [报告]
发表于 2005-07-31 12:26 |只看该作者

求解:怎么检查出来网络是否被私自开了另外一个出口?

en ;我琢磨琢磨。。

论坛徽章:
0
4 [报告]
发表于 2005-07-31 17:29 |只看该作者

求解:怎么检查出来网络是否被私自开了另外一个出口?

如果是跨地区的怎么办?
比如总部想查机构的?

论坛徽章:
0
5 [报告]
发表于 2005-07-31 17:30 |只看该作者

求解:怎么检查出来网络是否被私自开了另外一个出口?

而且运营商也可能不同。

论坛徽章:
0
6 [报告]
发表于 2005-07-31 20:06 |只看该作者

求解:怎么检查出来网络是否被私自开了另外一个出口?

是的,其实这个问题很有现实意义!

论坛徽章:
0
7 [报告]
发表于 2005-07-31 22:44 |只看该作者

求解:怎么检查出来网络是否被私自开了另外一个出口?

基本上,很难。

可以尝试终端管制或者NAC,不过估计目前效果都不会太好。

主要就是因为物理安全和系统级安全都不在掌握。

论坛徽章:
0
8 [报告]
发表于 2005-08-01 09:12 |只看该作者

求解:怎么检查出来网络是否被私自开了另外一个出口?

记得以前启明星辰有个类似的产品,好像是每台机器有个客户端,然后定期向外发包,外网再有个接包的。后来听说这种工作方式被电信给封了。也就没下文了。

论坛徽章:
0
9 [报告]
发表于 2005-08-01 16:12 |只看该作者

求解:怎么检查出来网络是否被私自开了另外一个出口?

其实这个问题根本在于管理

论坛徽章:
0
10 [报告]
发表于 2005-08-01 17:43 |只看该作者

求解:怎么检查出来网络是否被私自开了另外一个出口?

传闻南方电信封代理服务器用的一款设备,是上海的一家公司开发生产的,具体名字突然想不起来了,可以实现楼主的需求。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP