我们有一个由以下内容组成的公司networking:
因特网电缆(墙)< – >(ext接口(DHCP))(Windows Server 2008,启用TMG的Internet网关)(int interface(静态192.168.0.1)< – >具有基于Windows的DHCP服务器的内部以太网networking,DNS等等
我有一个时髦的笔记本电脑正在由一个在办公室有一个静态IP的人带来的一样,我们的网关(192.168.0.1)设置在它的以太网适配器,这会导致我们的服务器与通信有问题networking的其余部分。 如果是MacOS或Linux,我听说他们出于某种原因可以“窃取”IP,即使已经存在于networking中。 这是真的吗?我怎样才能保护我们的服务器免受“外部人员使用相同的IP”?
首先你可以用一些networking监控来certificate。 使用带有filter的Winpcap和/或Wireshark来监视来自错误MAC地址的该IP的任何ARP响应,并使其保持运行。 如果在networking上也检测到重复的IP,大多数窗口框会保留系统事件日志中的条目。
一对夫妇的工作..
您可以将arpcaching的networking中任何重要位置的静态映射到正确的位置。 如果您更换NIC或服务器,将涉及大量的重新configuration。
如果您使用的是交换机,您可以将交换机端口locking到MAC地址,以避免人们先接触到随机设备。