我想跟踪谁在更改运行 Windows XP 或 Windows 7 的任何客户端 PC 的默认网关。
这在日志中吗?如果没有,我该如何跟踪或记录此事件?
答案1
您需要做的是:如果您有一个小型网络,您可以构建一个小型路由器系统(如果想节省成本,可以使用 Linux),并将其放在小型网络的交换机和网络连接之间。本质上,这将成为您的网关。然后在路由器上,您告诉它 XYZ IP 地址到此处,ABC IP 地址到那里,其中此处经过过滤,而那里没有。如果需要,可以通过 MAC 进行过滤。然后,如果他们更改 IP,他们将得到... 什么都没有。您不能依赖机器进行正确的过滤或设置;如果用户有足够的权限和时间,他们可以找到解决方法,并且他们不是特别喜欢他们的工作环境。
其次,你要确保这一切都在你的政策中……如果你为了与工作无关的目的而更改系统配置,你就会被解雇。确保所有员工都知道这个政策。
Linux 路由器解决方案(如果您的网络规模较小)还允许过滤和监控网站等。它相对便宜。它很灵活。它可以为您提供监控带宽和获取网络使用统计数据的选项。但它需要一些有关如何使用 Linux 的知识以及网卡部门的一些不错的硬件,这样您的连接才可靠。
另一种方法是配置您当前的“允许所有”路由器连接,以限制允许访问它的 IP /机器,强制所有其他流量通过您用来过滤的内容。
答案2
您可以编写一个脚本,在计算机启动时检查网关,并通知您网关是否已从默认网关更改,或者将其重置为您想要的网关