引用:
|
作者: kevin720
各位大大好,請問一下,請問有什麼軟體或是方式可以鎖定使用者的 IP 讓使用者無法改 IP 和網路設定?
因為公司的使用者有時候亂改 ip 和 Server 的 ip 衝到,不知道有沒有什麼解決之道?
有什麼方式可以監控使用者用了什麼軟體而又不會侵犯個人隱私?
(想監控 msn 或是 P2P 的軟體,還是關掉某些 Port,他就算有軟體也不能用?)
另外請問 KIS 6.0.1.411 版是不是要哪裡做設定才能用 msn ?
感謝大大的解答,感激不盡。
|
1.一般來說,大公司針對管理內部網路都是透過硬體來處理,像是Router等設備,直接在機器裡面就可以做出相關設定及流量的監控,連病毒都可以監控,如果是小公司的話,比較正統的都會架設AD環境,網路環境的初期規劃會很辛苦也很累,但是相對的後面在緊急危機處理時就可以更快速及簡單!
2.一般可以透過DHCP去鎖定MAC在一個IP,並自己列表出來就可以知道該IP是誰使用,一般人所改的IP都不會去選到跟Server一樣,因為Server會在前端,如果衝到的話,可以馬上用另一台使用Scanner的軟體去掃瞄衝突的電腦,再對照之前所記錄的MAC就可以知道是誰了,比較狠的是刷MAC..這種應該在一般公司的職員不太會做.
3.完善的監控還是需要AD才有辦法,有AD就可以透過Server連到該電腦看相關硬體設備或是軟體,MSN部份可以找尋相關MSN Server位址用防火牆全封住即可,那就不可以用了,至於P2P就很難防了,因為軟體可以改Port,這必需要花時間去看流量或是透過封包擷取方式看他所使用的服務是什麼,不過這...很累人,不過記得P2P可以透過頻寬管理器去擋掉!