Mat*_*ish 4 networking security dhcp active-directory
只是好奇:人们如何“锁定”他们的网络以防止未经授权的设备获得网络访问权限?
DHCP 与静态 IP 网络有什么不同?
托管的 Windows AD 怎么样?
编辑:我并没有试图阻止任何事情本身。只是好奇应该如何实施“安全”网络
在您的网络上实施 802.1x 身份验证,和/或禁用所有未使用的交换机端口。
DHCP、静态 IP 和 AD 与试图获得访问权限的外部人员的安全性关系不大。
如果您不想完全禁用端口,我建议将所有“额外”交换机端口放在一个 VLAN 中,该 VLAN 拥有自己的 DHCP 服务器并且不路由到网络上的任何其他内容。然后监控该 DHCP 服务器的任何租约并追踪人们随机插入的位置。如果您真的想要,您可以在该 VLAN 上设置一个强制门户,解释为什么他们无法浏览互联网。
| 归档时间: |
|
| 查看次数: |
15229 次 |
| 最近记录: |