關於流量異常或是下載異常檔案如何抓到該使用者 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

關於流量異常或是下載異常檔案如何抓到該使用者

ip

a810911366 2016-11-15 13:56:52 ‧ 2924 瀏覽

分享至

Hello
想請問各位幾個問題

如果user可以自己更改IP位置例如 XXX.XXX.XXX.1可以改.100.200這樣
那這樣如果該使用者用.1下載病毒或是異常檔案完之後立刻改回.100
這樣還抓得到嗎?
如果users們是用路由器或是分享器自動分配IP每次重新開機IP位置隨機分配的話
那這樣今天要抓昨天的異常流量還可以抓得到嗎

我知道可以設定不能更改IP
我只想知道如果可以更改我應該如何去獲取該資訊或是方法

CalvinKuo iT邦大師 7 級 ‧ 2016-11-16 09:14:56 檢舉

改IP需要管理者權限能不給就不給，這種傢伙通常給他限速限Session，就沒搞頭了。
讓他怎麼PING測試都正常但是就是慢....

窮嘶發發發 iT邦高手 1 級 ‧ 2016-11-17 09:06:31 檢舉

建議樓主針對非使用中的 ip 在防火牆內設定一個群組，然後把那個群組的流量設定到最小
如果 user 發現改 ip 也沒用，那麼，他就不會再嘗試這樣的行為
另外 dhcp可以指派靜態 ip，防火牆可以做 ip 與 mac 綁定，雙綁之後，使用者就無法作怪了

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

2

做工仔人!

iT邦大師 1 級 ‧ 2016-11-15 14:13:04

第一個問題:要看你們家的防火牆可不可以 log 到 MAC .(因為很少人會去改電腦網卡的MAC ADDRESS). 所以只要防火牆可以 log 到 MAC 的資料. 那USER如何改IP都沒用.
第二個問題:DHCP 所取的的IP 要"租用期滿"後,才會重新取IP. 樓主只要將租設長.(如3天~10天).那USER所取得的IP幾乎不會變.除非是DHCP SERVER重開或USER電腦關機時間過租期.

回應 2
分享
檢舉

a810911366 iT邦新手 4 級 ‧ 2016-11-16 09:50:22 檢舉

突然想笑忘記有MAC 請問是不是意思每張網卡有一張編號改IP沒用

那另外想請問有沒有方法可以看到區域網路內user的網卡號碼

做工仔人! iT邦大師 1 級 ‧ 2016-11-16 09:58:03 檢舉

一般可以從dhcp的已註冊資訊中.就會有 ip 與 mac 的資料.
每一台設備的稱法不同.windows的dhcp server也會有這份資料.

登入發表回應

WilliamHuang

iT邦研究生 1 級 ‧ 2016-11-15 16:13:39

【＊＊此則訊息已被站方移除＊＊】

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22202 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙