在说明这个问题之前首先我们要先了解一下什么是网卡混杂模式,网卡混杂模式其实也算是网卡的一个功能,通过设置之后,该网卡可以接收所有数据流而不管这个数据流是不是属于它。一般这种模式可以被网管利用,用来诊断网络,但是同样也可以被有心之人用来窃取信息,那么我们日常在网络管理中如何发现并隔离网卡混杂模式呢?下面小编来举例列出几种方法,希望大家举一反三。
方法/步骤
1
首先我们来说明一下如何关闭网卡混杂模式。在电脑桌面找到计算机,在其上方点击右键,在弹出的菜单中点击设置管理器。
2
在设备管理器窗口中找到并点击展开网络适配器,在网卡的上方点击右键,在弹出的菜单中点击属性。
3
在属性窗口上方找到并点击高级选项卡,在下方找到并选中链接速度和双工,可看到当前是自动协商,我们修改为100Mbps全双工即可,然后点击确定。
4
这样设置只能减少一部分网卡混杂模式,还是有一些软件可以利用并激活混杂模式从而获取局域网明文信息,由于大多数抓包软件才能激活网卡混杂模式,因此如果我们设置每台主机只能运行我们允许运行的软件,那么自然可以解决这个问题。在电脑桌面使用快捷键win键+R唤出运行窗口,输入gpedit.msc,点击确定。
5
在左侧依次点击展开用户配置—管理模板—系统,在右侧找到并双击打开只运行指定的Windows应用程序。
6
勾选已启用,然后点击下方的显示,返回电脑桌面,找到允许打开的任意一个软件快捷方式,在其上方点击右键,在弹出的菜单中点击属性。
7
在下方目标中复制该软件的启动文件名称,粘贴到步骤6中打开的显示窗口值的下方去,通过这种方式依次把所有允许打开的软件启动文件名称粘贴进去,最后依次点击确定返回即可。
9
全部安装成功后,依次点击开始—所有程序—大势至网络准入控制系统,点击其下的快捷方式,在弹出的登录窗口中根据提示输入初始密码123,点击登录。
10
点击网段配置,在弹出的下拉菜单中点击配置单网段。
11
选中抓包网卡,然后根据提示输入局域网当前网段的起始IP和截止IP,然后点击确定。
12
在白名单的下方找到并勾选自动隔离混杂网卡,然后在上方找到并点击启动管理,系统会自动扫描网段中的活动主机并列出在黑名单中。
13
依次选中允许访问外网的主机,然后点击移至白名单,在弹出的窗口中点击全部绑定即可。
上一篇:专升本后将会遇到的事
下一篇:无线智能路由器订制生产流程