超级网管怎么防?
一直在用2.7.14版本,感觉够用,一年多来一直未出现问题,因此也懒得升级,但最近发现内网有人使用超级网管限制某些正常用户上网,受控主机状况是可以Ping通内网主机,也可以访问内网的FTP、WEB服务器,但就是Ping不通网管,当然也就上不了网了。拔掉受控主机网线再插上,可以通2、3个数据包,然后又断了,防火墙没有检测到任何攻击,大概2、3秒会收到一个不明数据包。为了搞清楚,我自己也安装了超级网管,确实可以起到限制局域网用户访问网络的目的,但是检测不到它使用什么端口,利用什么原理做到的,现在也还没有解决这个问题,请教知情的朋友。 应该是基于ARP欺骗的原理。。。绑定MAC是解决方法!类似的例子论坛以前的帖子有。。。自己找找 简单一点, PPPOE解决问题~
回复 #4 uctip 的帖子
可以先把合法用户的网线拔掉,然后ping他的IP如果通了的话就慢慢拔线就把他找到了呀。(限于用户集中的情况下用)
页:
[1]