我们的企业网络由以下元素组成:
互联网电缆(墙壁)<->(外部接口(DHCP))(Windows Server 2008,启用 TMG,互联网网关)(内部接口(静态 192.168.0.1)<-> 带有基于 Windows 的 DHCP 服务器、DNS 等的内部以太网网络。
我有一种直觉,办公室里有人一次又一次地拿来一台笔记本电脑,它的 IP 是静态的,与我们在以太网适配器上设置的网关 (192.168.0.1) 相同,这导致我们的服务器与网络的其余部分出现通信问题。如果是 MacOS 或 Linux,我听说它们出于某种原因可以“窃取” IP,即使网络中已经存在 IP。这是真的吗?我如何保护我们的服务器免受“具有相同 IP 的外部人员”的侵害?
答案1
首先,您可以通过一些网络监控来证明这一点。使用带有过滤器的 Winpcap 和/或 Wireshark 来监视来自错误 MAC 地址的该 IP 的任何 ARP 响应并使其保持运行。如果大多数 Windows 计算机在网络上检测到重复的 IP,它们也会在系统事件日志中保留条目。
一些解决方法......
您可以静态映射ARP将网络上任何重要位置的缓存到正确位置。如果您更改 NIC 或服务器,这将涉及大量重新配置。
如果您有高级交换机,您可以将交换机端口锁定到 MAC 地址,以避免人们在没有先联系的情况下插入随机设备。