在访问另一家公司时,我最近看到这样一种设置:一家公司在同一栋楼里有两个办公室,一个在三楼,一个在五楼。
为了连接这两个办公室(我猜想这样它们就在同一个局域网上),他们布设了许多猫电缆,其中一些位于隐蔽的立管中,但还有一些电缆则是隐蔽地安装在表面的。
这是安全问题吗?是不是很简单,只需有人剪断电缆,在剪断的两端各放上 RJ45 接头,然后将其放入 5 端口交换机即可。然后将笔记本电脑连接到交换机上的其他端口之一,即可访问网络。
可以在系统/路由器配置中做些什么来防止这种情况发生? 本地网络可以在路由器上加密吗?
(除了确保所有结构化布线都被正确隐藏外,即使这样,有人也能切断 2 毫米厚的铝制线槽。)
答案1
路由器可以注册已连接客户端的 MAC 地址并拒绝所有其他客户端的连接。
为了使管理更容易,您可以将中继设置为仅连接两个路由器,并且您只需要明确允许两个路由器之间的连接,而不是每次连接新设备时更新 MAC 列表。