我们有一个由以下元素组成的公司网络:
互联网电缆(墙上)<->(外部接口(DHCP))(Windows Server 2008,启用 TMG,互联网网关)(内部接口(静态 192.168.0.1)<-> 带有基于 Windows 的 DHCP 服务器的内部以太网网络,DNS , ETC。
我有一种直觉,一次又一次,办公室里的某个人带来了一台笔记本电脑,它有一个静态 IP,与我们在其以太网适配器上设置的网关 (192.168.0.1) 相同,这导致我们的服务器与网络的其余部分。如果是 MacOS 或 Linux,我听说它们出于某种原因可以“窃取”IP,即使网络中已经存在 IP。这是真的吗?如何保护我们的服务器免受“具有相同 IP 的外部人员”的侵害?
首先,您可以通过一些网络监控来证明这一点。使用带有过滤器的 Winpcap 和/或 Wireshark 来监视来自错误 MAC 地址的该 IP 的任何 ARP 响应并使其保持运行。如果大多数 Windows 框在网络上检测到重复的 IP,它们也会在系统事件日志中保留条目。
一些解决方法..
您可以将网络上任何重要位置的arp缓存静态映射到正确的位置。如果您更改 NIC 或服务器,这将涉及大量重新配置。
如果你有花哨的交换机,你可以将交换机端口锁定到 MAC 地址,以避免人们在没有先联系的情况下插入随机设备。