我单位外网是专线接入,经过路由器后,接入防火墙,我在防火墙上做了IP地址与终端计算机MAC地址绑定,以求限制其他人随便接入外网,但是我发现有个漏洞,就是随便在一个终端接一个无线路由器,将路由器IP改为自己的IP,路由器也可以修改mAC地址为防火墙上设置的MAC地址,因此,这样就可以继续接其他终端上网了。
------解决方案--------------------------------------------------------
可以解决,需购买专门的设备
另外不用接无线路由,在终端计算机上就可以修改MAC地址
如果知道防火墙所绑定的MAC地址,就可以更改成绑定的MAC上网了。
当然这个MAC地址是原来MAC的映像,可恢复。
------解决方案--------------------------------------------------------
私设局域网NAT方式连入公司网络,这种情况很多,你应在接入级交换机上配置安全功能(MAC地址绑定等),同时应该加强网络监控,关注大流量的源位置,看是否是非法用户。