局域网PPPOE-SERVER的安全问题很差
局域网PPPOE-SERVER要搞破坏有很多种手段,存在很多安全隐患,这是由其网络环境及PPPOE-SERVER的自身特点决定的。今天出差回来,TMD我的工人反映有人在我们管的小区里偷别人的账号使用。以前查日志也发现过其用MAC-WINBOX试连我们的服务器,本人仁慈没跟他介意!没想他老是乱弄别人的账号,而且今天现场一查竟是自己偷接的线路!真是惹恼老子了!命人把他的线剪了掉到他窗户给他看!!如有再犯!叫人拘留他15天!!说到做到!!
技术上的缺陷!非技术上的办法解决。 pppoe帐号绑定mac地址 禁止MAC-WINBOX登录,好象端口是20561。把空闲的端口VLAN划到没有PPPOE-SERVER上,就没法拨号;或划到一个专用的陷井PPPOE-SERVER,一上来就去扁人。:lol 会偷的肯定会改MAC. 进入用户名密码也被盗???????? drop input就是了 你们不是 绑定电话号码的阿?? 100多户人的小区(也是雷区)那能用好的交换机! 即使中心交换机用好的三层交换机,一样可以破坏! 用什么都不行,除非你用带生成树的交换机 分布层做VLAN 那那种端口固化 port vlan 的交换机,应该可以吧 破坏容易,建设难。在这行也可体现出来滴。呵呵 我都没用pppoe
直接插上去就可以用了,还有无线接入的.
我会给他们用,反正又收不了他们的钱,懒得去理他. 每个端口一个。vlan
页:
[1]