Как я могу узнать, если кто-то меняет шлюз по умолчанию на клиенте XP или 7?
Я хочу отслеживать, кто меняет шлюз по умолчанию на любом клиентском ПК под управлением Windows XP или Windows 7.
Это где-нибудь в журнале? Если нет, как я могу отслеживать или регистрировать это событие?
2 ответа
Вот что ты делаешь. Если у вас небольшая сеть, вы создаете небольшую систему маршрутизаторов, используя Linux, если хотите делать это по дешевке, и размещаете ее между коммутатором для небольшой сети и сетевым подключением. По сути это становится вашими воротами. Затем на маршрутизаторе вы сообщаете ему, что IP-адреса XYZ идут ЗДЕСЬ, а IP-адреса ABC - ТАМ, где ЗДЕСЬ фильтруется, а ТАМ нет. Отфильтруйте его по MAC при необходимости. Тогда, если они меняют свой IP, они получают... ничего. Вы не можете полагаться на машины, которые будут должным образом отфильтрованы или настроены; пользователи могут найти способ обойти это, если у них есть достаточные привилегии и время, и им не особенно нравится их рабочая среда.
Во-вторых, вы убедитесь, что это все в ваших политиках... вы измените конфигурацию системы для не связанных с работой целей, вы уволены. Убедитесь, что все сотрудники осведомлены об этой политике.
Решение для маршрутизатора Linux (если у вас небольшая сеть) также позволяет фильтровать и отслеживать сайты и тому подобное. Это относительно недорого. Это гибкий. Это может дать вам возможность контролировать пропускную способность и получать статистику использования сети. Но для того, чтобы ваше соединение было надежным, требуются некоторые знания о том, как использовать Linux и приличное оборудование в отделе сетевых карт.
Альтернативный вариант - настроить текущее подключение "все" к маршрутизатору, чтобы ограничить доступ к нему IP-адресов / компьютеров, заставляя весь другой трафик проходить через все, что вы используете для фильтрации.
Вы можете написать скрипт, который проверяет шлюз при запуске компьютера и уведомляет вас, если он был изменен по умолчанию, или просто сбросить его на тот, который вы хотите