关于局域网中用户私接路由器

ExitWindows 2004-07-25 06:30:08
局域网中,有的用户私自接路由器,带其他用户上网,有没有好的办法阻止?或者有没有办法找出这些路由器?
...全文
1524 19 打赏 收藏 转发到动态 举报
写回复
用AI写文章
19 条回复
切换为时间正序
请发表友善的回复…
发表回复
ExitWindows 2004-08-05
  • 打赏
  • 举报
 回复
kugou123(酷狗)(程序小混混) :
如果人家把你给他的IP用在一个路由器上,再用这个路由器接若干个用户,你怎么检测?同样对你的R410来说还是一个MAC。
gtr 2004-08-04
  • 打赏
  • 举报
 回复
做个访问控制列表!
ExitWindows 2004-08-04
  • 打赏
  • 举报
 回复
有没有哪位大侠有更好的办法?
kugou123 2004-08-04
  • 打赏
  • 举报
 回复
你可以登记每个用户的网卡MAC地址,在路由器里做设置,只允许合法的MAC地址的网卡访问网络。其他的统统会被过滤掉。这个建议不错吧?呵呵。我就是这样做的。我用的路由器是TPLINK-R410
ExitWindows 2004-07-31
  • 打赏
  • 举报
 回复
>hyzcomputer001(救世主)
>我比较感兴趣的是,你分一个IP给他,他是怎么用路由的。
?????

>如果他用交换机呢!那你不是更惨!呵呵。
一个IP怎么用交换机扩网络?

现在就用“网络执法官”,挺有效的。就是只能一个IP一个IP地查,不够方便。
dancingbit 2004-07-31
  • 打赏
  • 举报
 回复
如果对方的SNMP端口没有关闭的话,可以使用管理软件看到的,如果关掉了大概就没有什么办法了。
formatkm 2004-07-31
  • 打赏
  • 举报
 回复
如果高级点的路由器可以判断IP包是否是转发,就是IP包分析功能,在路由上设置个过滤可以很有效的解决你这个问题.
ExitWindows 2004-07-30
  • 打赏
  • 举报
 回复
"通过IP查看系统,如果用2000做路由,可以看到对方又双网卡,"
怎么看对方用双网卡?

用软件“网络执法官”可查路由器。
hyzcomputer001 2004-07-30
  • 打赏
  • 举报
 回复
如果他用交换机呢!那你不是更惨!呵呵。
hyzcomputer001 2004-07-30
  • 打赏
  • 举报
 回复
关注!
我比较感兴趣的是,你分一个IP给他,他是怎么用路由的。
samone 2004-07-28
  • 打赏
  • 举报
 回复
告诉你一个办法!
用局域网软件.
通过IP查看系统,如果用2000做路由,可以看到对方又双网卡,
如果用路由器也可以,因为路由器系统与大家经常使用的系统不一致,也可以看到!
软件名称是GFI LANguard Network Security Scanner
spark_li 2004-07-27
  • 打赏
  • 举报
 回复
gz
thinboyxp 2004-07-27
  • 打赏
  • 举报
 回复
如果你够狠的话,就去注意一下他开的端口,开端口过多的就杀掉!
leonchan0 2004-07-27
  • 打赏
  • 举报
 回复
你用DHCP
动态的IP 他就没有办法了
jerryfly 2004-07-27
  • 打赏
  • 举报
 回复
这个这个.....不太好查.....

但值得关注................
zdnest 2004-07-27
  • 打赏
  • 举报
 回复
关注,学习反侦察措施~~~~呵呵
realcolafish 2004-07-27
  • 打赏
  • 举报
 回复
看样子楼主好像是电信或长宽的嘛,不然别人用路由器你这么着急干吗?

说实在的,这个实在不好查啊。。。。。。
ExitWindows 2004-07-27
  • 打赏
  • 举报
 回复
楼上的老兄好象没有搞明白我的意思。
我可以给某个用户分配一个IP,但他可能接上一个路由器,再带几十个用户上来。
我的问题是如何检测他的这个IP是否路由器,请指教。
alex6520 2004-07-25
  • 打赏
  • 举报
 回复
你有没的路由器嘛 应该有一个主路由器的嘛 在上面操作只分配部分IP可以上网就行了嘛
只要有路由器就可以进行很多的设置来限制啊 怎么过 自己打开路由器看就知道了
网络及网络安全管理制度.doc
网络及网络安全管理制度 计算机网络为公司局域网提供网络基础平台服务和互联网接入服务,由信息部负责计算 机连网和网络管理工作。为保证公司局域网能够安全可靠地运行,充分发挥信息服务方 面的重要作用,更好地为公司员工提供服务。现制定并发布《网络及网络安全管理制度》 。 第一条 所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所管辖,其安装、 维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。 第二条 所有公司内计算机网络部分的扩展必须经过信息部实施或批准实施,未经许可任何部门 不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私 自接入的网络线路并进行处罚措施。 第三条 各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。 第四条 公司局域网的网络配置由信息部统一规划管理,其他任何人不得私自更改网络配置。 第五条 接入公司局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管理分配, 包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不 得使用静态网络配置。 第六条 任何接入公司局域网的客户端
网络及网络安全管理制度(1).doc
《网络及网络安全管理制度》 计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由信息部负责计 算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务 方面的重要作用,更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度 》。 第一条 所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所管辖,其安装、 维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。 第二条 所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施,未经许可任何部门 不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私 自接入的网络线路并进行处罚措施。 第三条 各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。 第四条 集团局域网的网络配置由信息部统一规划管理,其他任何人不得私自更改网络配置。 第五条 接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管理分配, 包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不 得使用静态网络配置。 第六条 任何接入集团局域网的客
网络设计方案
1、 总体设计方案(文字与表) 2、 含模拟网络设计逻辑图 3、 含各楼的物理位置和距离图 4、 含各楼和机房各网络设备(如:交换机、路由器、代理服务器、UPS、各种服务器、防火墙等)图 5、 各位置间传输介质(光缆、UTP、STP、同轴线、继器、无线等)图 6、 各局域网间的联接关系(网桥、路由器、网关、防火墙等)图 7、 总的带宽和各局域网间带宽表示(关系逻辑图) 8、 IP地址的分配关系及网关(以表来表示) 9、 局域网与LSP的连接(如:ADSL,DDN,X.25,ETHERNET,CABLE MODEN,WLAN和无线等) 关系逻辑图 10、 每楼的点数,每层楼的连接关系逻辑图 11、 各服务器和工作站的操作系统和相关技术配置说明等 12、 各种软件(主要指商业性的)在网络的作用、安装位置方案等 13、 交换机、路由器、防火墙、代理服务器等配置的最主要参数(如各种管理策略、接口指标、子网划分、IP、VLAN、流量控制、端口设计等) 14、 公网IP和内网IP(私域)之间的转换技术说明(如:NAT等) 15、 多媒体(设备、软件)主要参数及作用和主要使用方案(方法) 16、 网络存储技术(如磁盘陈列)的管理方法 17、 网络安全配置方案(含各设备数据备份、用户的密码、对外对内的管理方案等)
访问内网服务器.doc
访问内网服务器 路由器内网用户通过域名访问内网服务器的配置方法 一、 组网需求: 组网如图所示,内网存在两台服务器分别对外提供www及ftp服务,网关路由器公网接 口上已下发nat server 配置。DNS服务器位于公网,将两台服务器的对应的域名映射到公网出口地址202.38.1. 1上,公网用户可以通过域名访问服务器。 要求:内网用户可以使用域名访问内网的两台服务器。 涉及产品:SR6600路由器 方案一:DNS-mapping 方案: 在SR6600路由器上配置DNS map功能,可以建立域名-公网地址-公网端口号- 服务协议的匹配表项。当内网用户发出的DNS解析请求得到的DNS Server响应到达配置了NAT server 的公网出接口时,接口上查找到DNS map表项后会将内网服务器的地址替换解析到的公网地址,主机就可以使用内网地址直接 访问服务器。 方案二:利用NAT 和NAT Server 下发在内网网关接口上,使内网主机通过公网地址去访问服务器。 在不使用DNS- mapping的情况下,主机用域名访问服务器意味着主机必须能使用公网地址(202.38.1. 1)去访问内网服务器。通过将NAT和NATServer 配置下发在内网网关接口上可以满足该应用(原先下发在公网接口上的nat server 配置是为了满足公网用户访问的,该部分配置不变)。 三、 配置步骤: "方案一配置 " 四、 配置关键点: 1.注意dns-map的配置的ip地址应该配置公网出接口地址。 Nat server 的相关配置应该下发在公网出接口上。 2.在方案二,nat server 及 nat outbound的配置应当配置在内网网关接口上。并且注意acl 规则的目的地址应匹配服务器主机地址。 不是什么公网,私网....是外网,内网..... 内网:现阶段没有接入INTERNET的网络,称为局域网.俗称内网. 外网:INETERNET基础网络,俗称为外网. 公网即国际互联网(Internet),它是把全球不同位置、不用规模的计算机网络(包括 局域网、城域网、广域网)相互连接在一起所形成的计算机网络的集合体。我们通常所 浏览的WWW站点、FTP站点以及沟通时所采用的即时通讯软件均属于服务在Internet(公 网)的应用程序,因此也称它们为"网络应用程序"。 现在的网通,电信,铁通等架设的骨干及分支网络就是公网。 还有一点来!!内网和外网是对于网络安全域来说的...国家已经明确规定,内网和外网 之间是物理隔离,外网和互联网逻辑隔离。一般来说,逻辑隔离可以通过采取防火墙、 代理服务器等可以具有较强的安全网关。而一般用于传递内部机密信息的内网则必须与 外网进行物理隔离。 公网、内网是两种Internet的接入方式。 内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3 种形式: 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x 内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的 计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向 内网的计算机发送连接请求。 公网接入方式:上网的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和 Internet上的其他计算机可随意互相访问。 NAT(Network Address Translator)是网络地址转换,它实现内网的IP地址与公网的地址之间的相互转换,将 大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。NAT的最 典型应用是:在一个局域网内,只需要一台计算机连接上Internet,就可以利用NAT共享 Internet连接,使局域网内其他计算机也可以上网。使用NAT协议,局域网内的计算机可 以访问Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机。 Windows操作系统的Internet连接共享、sygate、winroute、unix/linux的natd等软件, 都是使用NAT协议来共享Internet连接。 所有ISP(Internet服务提供商)提供的内网Internet接入方式,几乎都是基于NAT协议 的。 ----------------------- 访问内网服务器全文共6页,当前为第1页。 访问内网服务器全文共6页,当前为第2页。 访问内网服务器全文共6页,当前为第3页。 访问内网服务器全文共6页,当前为第4页。 访问内网服务器全文共6页,当前为第5页。 访问内网服务器全文共6页,当前为第6页。
网络唤醒 WOL2 (Wake-on-LAN)
WOL2是一个程序,允许您远程打开连接到的网络的每台支持唤醒局域网的计算机/设备。WOL2允许您一次唤醒单个主机或一组主机。此外,如果这些计算机正在运行Microsoft Windows,WOL2允许您重新启动并关闭它们的电源。您可以设置计时器来唤醒计算机或重新启动/关闭计算机。 您还可以设置该工具来控制其他实用程序,如VNC、MSTSC/RDP、PuTTY等,以便您可以直接在WOL2使用它们。这使得WOL2远不止是一个简单的局域网唤醒工具。它允许您管理您的网络。WOL2的用户群正在稳步增长。今天,许多小型、型甚至大型公司和组织以及许多私人住宅都使用WOL2。 WOL2是最早支持TCP v6的工具之一。如果你相应地配置了路由器硬件,你也可以使用WOL2在互联网上唤醒机器,而不需要VPN。
windows网络管理与配置

6,185

社区成员

60,364

社区内容

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章