sinfulseal wrote:
鎖MAC ADDRE...(恕刪)
鎖Mac address是治標不治本
如果允許的Mac設備是NAT Router的設備,我底下的設備還是可以透過這個NAT Router將封包送出去
小弟在前公司的管理政策是架設bridge Proxy,每個人都有一組自己的帳號密碼
然後一組帳號只限制1~2台設備同時上限,看職務需求而定
RD可能需要五台設備上網,就針對他的帳號開放5台的額度,文書職就一率都只有一台
然後針對帳號還可以制定取得的IP Range,那針對這些IP就可以做頻寬上的控管,這樣就更方便了
lovesharepc wrote:
LOOP 攻擊 厲...(恕刪)
Loop是小case‧‧‧
進階一點的可以用arp spoofing
欺騙對方取得的Gateway改成自己有NAT功能的設備當Gateway
對方使用MSN透過你的Gateway將封包傳出去
你的設備形同bridge,便可以攔截到很多訊息
所以在外租房我寧可自己申請獨立線路,非自己管理的Router我都不敢使用
誰知道房東在終端機房到底有哪些監聽設備!?
SSL部分我不敢說,不過我之前架設過Linux側錄設備時候搭配無線AP當bridge的角色,
然後無線AP沒有設置任何加密,刻意讓有心人來使用,結果擷取到好多資訊,如:MSN訊息、帳號密碼‧‧‧等等
ISBN : 9789862769713
harry9378 wrote:
Loop是小case‧‧‧進階一點的可以用arp spoofing ...(恕刪)
ARP攻擊,在我架設有Port VLAN功能的Switch環境上,是無法施展的,因為每個Port 都是獨立的,只對Internet通而已. 如果每個房客都有您這樣的"心態"的話,那我還真的要讓它們自己拉寬頻了. 這樣對我來說既省錢,又省事,何樂不為?
以前沒有開放附掛電話申請寬頻,現在開放了,房客自己申請的真的是非常少,住外面,大家都不願多花壹些錢.
內文搜尋
從 APP 打開
X