瑞星卡卡安全论坛

最近我发现，公司局域网内有人，通过软件来拦截整个局域网对外部的所有的进出邮件，我不知道他用的什么软件，有没法控制，不知道有没有人知道之类的软件，如何来封杀？

封杀肯定是可以的,一般有两种途径:
1. 管理:出台公司制度,实施高压政策,比如发现有拦截邮件者,重重罚款.我想重罚之下一定会好很多,当然不排除有顶风作案的.
2. 技术:你可以通过降低使用者的使用级别,比如,不给使用者管理员权限.就可以大大增加电脑安全性,当然,如果你们网络是通过服务器上网的话.你也可以使用网管软件,进行监控.现在的网管软件很多,谨慎选择,完了

没那么简单，如果那样可以，就好了，公司用的viacontrol监控都监控不到他的电脑，需要技术支持，最主要的要监控到他用电脑在做什么，不影响公司就可以了，如果用政策的话，显得没一点技术水平。

这个我最在行了。

凡是局域网控制的全都是使用ARP工具的。

假如你是网管的话，工作量如下：

下班后，你把公司电脑全部开开。

登录www.wglm.net（网管联盟）

下载P2P终结者，获取公司的电脑的IP和MAC的对应关系。

（最强的是：IP+MAC地址+使用这台电脑的人，这三方面联系起来）

以后能用得着。

然后再在网管联盟里下载：ARP防止工具

看看局域网里有没有动静？有没有受到攻击？（PS：是在没有人使用电脑的情况下！）

假如，没有人使用电脑的情况下，ARP防止工具报告受到ARP攻击，则

好办，

查看每台电脑的MAC地址：

在控制面版的网络连接里查看该机的MAC地址

如图

就是MAC地址：XX-XX-XX-XX-XX

附件: 7699182007529191242.jpg

每台电脑都记录下来，并且记录使用该电脑的人

也就是：IP+MAC地址+使用该电脑的人

当出现无法发送邮件时，请务必通过以下方法判断：

发不了邮件时，有多少台电脑在使用中？

使用电脑的人都有哪些？

他们的MAC地址是？

确定之后，可以使用P2P终结者来查看当前在使用中的电脑的IP与MAC地址对应的关系。

PS：P2P终结者的MAC地址显示在最后面。

当前的MAC地址+IP地址，与无人使用电脑时记录的是否一致？

找出不一致的！因为他有可能就是中毒了的，或者是恶意控制局域网的元凶！

假如是人为控制的话（PS：检定方法：走到他电脑前面，看他的表情？有没有手慌脚乱地关闭一些程序？）

还是他正在正常地工作？

原理解释：

局域网攻击都是使用ARP欺骗来达到目标的，使用防止ARP欺骗工具能有效地防止这类事件。

但是防止ARP欺骗工具始终是无法根绝ARP欺骗的出现的，所以，必须依靠行政管理达到根除的目标！

请楼主务必学习反病毒技术！！

PS：别告诉我，你使用了XXXX名牌杀毒软件，XXX名牌路由器，XXXX名牌硬件防火墙等

因为出现今天的问题，说明楼主的管理上，存在极大的问题！

必须依靠自身的技术提升，来应变未来局域网发生的攻击！不能依靠外国，或者说外界的程序。

PS：废话太多了，楼主需要理解，假如需要帮助，请发悄悄话给我。

PS：非楼主，或者非楼主所遇到的局域网问题，偶不保证收到会立即回复。

我的目的是想达到，他的所有电脑操作都在监控中，让他知道他被监控，就行了。这样他就会收敛一点。
你说的那些对他来说不起作用。
viacontrol这款软件你知道吗？有机会你用用。

给他们的电脑都装一个万象吧..
你时时就可以看他们了

网路第5代非常的好用，可以看他的流量和浏览的网页，就可以查出是谁在搞破坏。

我的目的是想达到，他的所有电脑操作都在监控中，让他知道他被监控，就行了。这样他就会收敛一点。
你说的那些对他来说不起作用。
viacontrol这款软件你知道吗？有机会你用用。


那只能给他的电脑装木马了......

经过一个多小时的下载、使用，大概了解了楼主所说的软件了。

个人认为，他应该是把软件的客户端给删除了，或者是其他原因而破坏了该威盾软件的正常运作。

他应该是个高手，楼主应该和他多沟通沟通，争取在行政上解决。

而不是在技术上与他斗争，毕竟技术上斗争，也可以解释为“暴力解决问题”

看来只能用黑客技术了。

呵呵,给来个小马吧,这样的人不治是不行的

小马得自己做个,要么也得是不常看到的马就成

见到高手了

放马没必要，有可能害了自己。
网管有权利查看他的电脑，
找到证据，警告他一下。
如果还不行的话，
你们两人中有一人要回家了。

呵呵，说的好罗嗦。
客户机要监控整个网络，就必须把自身虚拟成网关。虽然IP地址有所变化，但是他自身的MAC地址是不会变的。
这个提示够了吗？

学习了！
上马可不好！
网络管理员不好当啊！
学无止境啊！
还要学习office处事方法啊！