Re: [請益] 學校內部有人ip分享器插錯,造成另一台 …
看板NetSecurity (資安 資訊安全)作者juicheng (juicheng)時間16年前 (2009/09/10 23:09)推噓0(0推 0噓 0→)留言0則, 0人參與討論串5/6 (看更多)
※ 引述《celicx (酒喵書煙)》之銘言:
: ※ 引述《virtuemood (小毛)》之銘言:
: : 不一定是接錯啊
: : 有可能有人架了一個假的dhcp server做中介人攻擊
: 如果L2 Switch是 Cisco的設備
: 建議打開 DHCP Spoofing,並且指定DHCP Relay Server
: 這樣就可以有效防止私架dhcp或是有人掛ip sharing device的問題
: Cisco的DHCP Spoofing function可以filter dhcp discovery的packet
: 另外172.16.0.0/20 這樣的分割會不會太大 @_@
對丫!是很大。後來我有看點書才知道很大。
: 這樣的一組subnet有4094個ip可以用....
: 如果發生broadcast storm或是worm...感覺上會災情慘重....
那我們切割完vlan時,會不會比較好。
因為我們現在要重規畫了。要不要順便把dhcp 上的設定一起改一改。
學校線上的主機大概300台左右
連線數好像600左右
不知道我這樣的表達對不對~~~~
: 而且debug時真的很不好找唷...(我自己有慘痛經驗~"~)
我們家的是3com 5500的switch
3com 4400
不知道有沒有這功能。
最近要跟工程師討論,要如何切割子網。
剛好,遇到這問題。
真是感謝了。
果然是高手~~~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.231.129.178
討論串 (同標題文章)
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
