【求助】我是网管，询问一个问题? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件【求助】我是网管，询问一个问题?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

【求助】我是网管，询问一个问题?

蓝明知心初生襁褓狮帖子:26 注册: 2007-01-31 来自:	发表于： 2007-05-28 14:04 \| 只看楼主短消息资料字号：小中大 1楼【求助】我是网管，询问一个问题? 最近我发现，公司局域网内有人，通过软件来拦截整个局域网对外部的所有的进出邮件，我不知道他用的什么软件，有没法控制，不知道有没有人知道之类的软件，如何来封杀？ 2007-06-04 13:59:53
蓝明知心初生襁褓狮帖子:26 注册: 2007-01-31 来自:	分享到：

魔刀镇天初生襁褓狮帖子:84 注册: 2007-01-16 来自:	发表于： 2007-05-29 10:42 \| 短消息资料字号：小中大 2楼封杀肯定是可以的,一般有两种途径: 1. 管理:出台公司制度,实施高压政策,比如发现有拦截邮件者,重重罚款.我想重罚之下一定会好很多,当然不排除有顶风作案的. 2. 技术:你可以通过降低使用者的使用级别,比如,不给使用者管理员权限.就可以大大增加电脑安全性,当然,如果你们网络是通过服务器上网的话.你也可以使用网管软件,进行监控.现在的网管软件很多,谨慎选择,完了
魔刀镇天初生襁褓狮帖子:84 注册: 2007-01-16 来自:

蓝明知心初生襁褓狮帖子:26 注册: 2007-01-31 来自:	发表于： 2007-05-29 17:34 \| 只看楼主短消息资料字号：小中大 3楼没那么简单，如果那样可以，就好了，公司用的viacontrol监控都监控不到他的电脑，需要技术支持，最主要的要监控到他用电脑在做什么，不影响公司就可以了，如果用政策的话，显得没一点技术水平。
蓝明知心初生襁褓狮帖子:26 注册: 2007-01-31 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-05-29 19:14 \| 短消息资料字号：小中大 4楼这个我最在行了。凡是局域网控制的全都是使用ARP工具的。假如你是网管的话，工作量如下：下班后，你把公司电脑全部开开。
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-05-29 19:18 \| 短消息资料字号：小中大 5楼登录www.wglm.net（网管联盟）下载P2P终结者，获取公司的电脑的IP和MAC的对应关系。（最强的是：IP+MAC地址+使用这台电脑的人，这三方面联系起来）以后能用得着。然后再在网管联盟里下载：ARP防止工具看看局域网里有没有动静？有没有受到攻击？（PS：是在没有人使用电脑的情况下！）假如，没有人使用电脑的情况下，ARP防止工具报告受到ARP攻击，则
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-05-29 19:19 \| 短消息资料字号：小中大 6楼好办，
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-05-29 19:20 \| 短消息资料字号：小中大 7楼查看每台电脑的MAC地址：在控制面版的网络连接里查看该机的MAC地址
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-05-29 19:22 \| 短消息资料字号：小中大 8楼如图就是MAC地址：XX-XX-XX-XX-XX 附件: 文件名:7699182007529191242.jpg 下载次数:324 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-29 19:22:48 描述:
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-05-29 19:27 \| 短消息资料字号：小中大 9楼每台电脑都记录下来，并且记录使用该电脑的人也就是：IP+MAC地址+使用该电脑的人当出现无法发送邮件时，请务必通过以下方法判断：发不了邮件时，有多少台电脑在使用中？使用电脑的人都有哪些？他们的MAC地址是？确定之后，可以使用P2P终结者来查看当前在使用中的电脑的IP与MAC地址对应的关系。 PS：P2P终结者的MAC地址显示在最后面。当前的MAC地址+IP地址，与无人使用电脑时记录的是否一致？找出不一致的！因为他有可能就是中毒了的，或者是恶意控制局域网的元凶！
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-05-29 19:31 \| 短消息资料字号：小中大 10楼假如是人为控制的话（PS：检定方法：走到他电脑前面，看他的表情？有没有手慌脚乱地关闭一些程序？）还是他正在正常地工作？
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT