我们的 IT 服务公司建议重新配置网络,以便在内部使用 IP 范围 10.10.150.1 – 10.10.150.254,因为他们表示,当前使用制造商默认设置 192.168.1.x 的 IP 方案“很容易被利用”。
这是真的吗?了解/不了解内部 IP 方案如何使网络更容易被利用?所有内部系统都位于 SonicWall NAT 和防火墙路由器后面。
答案1
这最多只能增加一层非常薄的“模糊安全性”,因为 192.168.xy 是私有网络更常用的网络地址,但为了使用内部地址,坏人必须已经进入你的网络,只有最愚蠢的攻击工具才会被“非标准”地址方案所欺骗。
实现这一目标几乎不需要花费任何成本,而且也几乎没有任何回报。
答案2
对我来说这听起来像是需要付费的忙碌工作。
除了许多消费电器使用 192.168.xx 地址空间(与其他任何东西一样,可以被利用)这一事实之外,我认为这并没有真正改变企业网络的安全状况。里面的东西要么被锁定,要么没有被锁定。
让您的机器/设备保持最新的软件/固件,遵循网络安全的最佳实践,这样您就会处于良好的状态。
答案3
听起来你的 IT 公司想要给我做一些收费的工作。
我能想到的远离 192.168.0.x 或 192.168.1.x 子网的唯一合法理由是,子网可能与 VPN 客户端重叠。这并非不可能解决,但确实增加了设置 VPN 和诊断问题的复杂性。
答案4
我认为这不太可能。
任何有价值的攻击都将使用所有三个私有子网范围进行扫描。
以下是一些 IT 参考资料,
- 文章参考:通过 Web 界面入侵内联网
1.0.0.0/8
,讨论了甚至涵盖公司使用诸如和之类的网络的可能性2.0.0.0/8
! - 老的Sasser 扫描了 10/8 和 192.168/16