جلوگیری از مانیتورینگ شبکه
سلام . وقت بخیر . چطور میتونم در شبکه خودم امکان اسکن و مانیتورینگ توسط برخی کلاینت ها را بگیرم. یکی از کاربران شبکه برنامه MyLanViewe نصب کرده و دیوایس های موجود در شبکه را اسکن میکنه. البته من سرویس snmp را در فایروال شبکه(کریو) دراپ کردم ولی همچنان این امکان برای اسکن و مانیتورینگ شبکه وجود داره
لطفا راهنمایی ام کنید
9 پاسخ
سلام
دوست عزیز شبکه ورک گروپ است یا دومین؟
سوئیچ شبکه شما چیه؟ منیج است یا غیر مدیریتی؟
سلام ،
راهکاری که فعلا به ذهنم میرسه اینه که نرم افزار مورد نظر رو با قابلیت App Locker که در Group Policy وجود داره برای کاربران بلاک کنید.
سلام
بهتره قبل از هر کاری ببینی که این برنامه چطور و با چه پورتی داره شبکه رو اسکن می کنه. و بعد اقدام به ارائه راه حل کنیم.
اگه snmp رو بستی پس ممکنه برنامه با استفاده از ping کردن subnet های مختلف داره شبکه رو اسکن میکنه که نمیشه کاریش کرد.
و یا ممکنه با استفاده از قابلیت Discovery موجود در کارت شبکه اینکارو انجام میده. بهرته خودت چند نمونه ازین برنامه ها رو نصب کنی.
موفق باشید
ضمنا اگه سرویس خاصی وابسته به اون نرم افزار هست رو با Group Policy برای کاربرا بلاک کنید اون نرم افزار دیگه نمیتونه به کارش ادامه بده ...
سلام آقا رسول . شبکه من دامین است و سویچ من منیجبل است(سیسکو 2960)
سلام بر جناب آشوری عزیز
راه حل دوست عزیزم امیر خان هم بد نیست و میتونید امتحان کنید
اما من زیاد به سیسکو وارد نیستم ولی میدونم در سوئیچتون موارد امنیتی است که با تنظیم اونها میتونید جلوی اینجور اسکن ها رو براحتی بگیرین
فکر می کنم سئوالتون رو عوض کنید و ریز تر در مورد تنظیمات سوئیچ سیسکو برای اینجور موارد بپرسین بهتر به نتیجه برسین
از آقا رسول و bsiz عزیز بابت راهنمایی خوبشون ممنونم. همچنین از آقا امیر
فکر میکنم لینک زیر هم کمک خوبی به شما بکنه
دوست عزيز اين كار به راحتي با تعريف acl در سيسكو و deny كردن ترافيك icmp انجام ميشه،،