※ 引述《emonyaki (哆啦銅鑼燒)》之銘言： : ※ 引述《juicheng (juicheng)》之銘言： : : 作者: juicheng (juicheng) 看板: NetSecurity : : 標題: [請益] 學校內部有人ip分享器插錯，造成另一台dhcp的出現 : : 時間: Mon Sep 7 16:18:48 2009 : : 各位高手大家好： : : 我是學校的網管人員。但接這業務是完全不熟。 : : 經過了一年，才稍微了解。 : : 最近發生一件事，想請教大家。 : : 我們學校內部的ip是：172.16.x.x : : subnet mask:255.255.240.0 : : 正常來說：被分配到的ip範圍應該是172.16開頭的ip。然後他就會透過我們的 : : 防火牆172.16.1.254出去。 : : 但兩個禮拜前突然，發現有的電腦取到的ip是192.168.0.x : : 一開始我不以為意，後來越來有人反應。 : : 我就請益我的協力廠商。 : : 經討論後，應該是有人ip分享器插錯。造成在內部派送192.168.0.x的。 : 前文恕刪 : 除了IP分享器亂插插錯之外 也有可能有閒人用電腦亂開啟DHCP Server : 找一台電腦 取到192.168.0.X的IP後 : 查看看Log(Windows 就是在事件檢視器->系統) : 看看DHCP整個Request的過程 : 是從哪一個MAC Address機器取到IP : 然後從你們的網管Switch去封鎖這個Mac就好了 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 哦，網管的switch也有這功能哦。 太棒了。這樣，我就可以直接鎖住他了。 所以，網管型的switch是可以直接鎖住mac。 我本來還想說要從防火牆下手的。 結果防火牆的廠商說：鎖住了，也沒用。 因為，他沒走防火牆出去。 只是在內部流動。發送 ip : 如果要查兇手就查這個MAC是從哪個Port出來的 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.59.13.254