jackual0612 wrote:
因為這招 無法可管 ...(恕刪)
您說的沒錯,我就是有想到萬一使用者拿改過mac的設備來上線,確實會無法抓到,所以才請教各位是不是有辦法用網管型交換器,設定每個port的ip,如此只要有封包出現就有機會記錄跟攔截,透過這些記錄就可以判斷是否是非法使用
crazyking wrote:
您說的沒錯,我就是有...(恕刪)
還有一個辦法是保證能夠 嚴格控管只能一台pc上線! 加裝驗證伺服器設備 開網頁前就需輸入 特定帳號密碼! 既然這一台已經輸入過了 另一個根本不可能用相同帳號登入!! 但這需要下成本 除非是一些大型企業為了產品安全下才會有這類防護
jackual0612 wrote:
還有一個辦法是保證能...(恕刪)
錯了....
我可以把這台已經登入上了線的 pc 裝上另一張網卡, gateway 出去,
我現在的使用的 pc 就是加裝了另一張無線網卡做 soft AP 像一台 IP 分享器那樣, 分出去給我的手機, iPAD 用....
(有圖為證, 所示該圖是在 DISABLE 狀態, 僅供參考.)
另外一個例子是, 可以去瞭解 ASUS 的 WL330gE Router, 他可以把登入的 HotSpot 再分享出去.
這是P24 對該機型的廣告詞:
"室外熱點處:
使用WL-330gE的"hotspot mode"可以讓您多組無線設備,在室外熱點的環境下共享一組帳號,不需額外付費"
--------
另外,
我也想知道, 我有一台無線 router, 可以像下圖那樣設定 MAC(應該很眼熟吧):
1. Default 用機器原有內定值,
2. 按 Random 可以隨機產生一個任意值
3. Clone PC 可以把我的 PC MAC 抄進來
4. 隨我高興填 11:22:33:44:55:66
當我把他設成滿足樓主條件的 MAC, 拿到發配的 IP, 用這台 router 接上幾台 PC/NB, 手機, iPad, 然後我規規矩矩使用這些東西, 樓主沒來看的話, 有什麼上層設備可以判斷我接了一堆非法設備?
前面有提到封包數量的問題, 封包數量和設備數量並不完全相關, 一台 PC 就可以弄出大量封包塞死網路, 十幾台 PC 不幹嘛, 也不會有什麼封包流量....
可是還是要回頭看樓主到底想做到怎樣的程度
是想要限制流量
還是不想要讓非允許的電腦上網
前者的話~我想非常的簡單嚕
針對IP 或是 PORT 或是切VLAN去做頻寬限制就可以很輕鬆做到
後者的話
就如同樓上大大所說的~道高一尺魔高一丈
上面的人怎麼去設~下面的人總會想東想西做出一些對應的行為
而且記得先前有人回覆是否有做AD 認證管理等
樓主回應是人力問題~想盡量讓設備去做
這樣子的話如果還要花費時間去看封包紀錄~我想這人力可能會比管一台SERVER還耗時間吧
看這種討論文章真的可以跟各位前輩學到好多觀念
不過感覺現在都沒有真正的對症下藥
樓主還是把一個明確的需求提出來~這樣子大家在討論也才比較能有個方向嚕
內文搜尋
從 APP 打開
X