架构图
在我的环境中,由于没有实施严格的网络准入配置,且前期没有全面覆盖EDR,导致出现了一种神奇的现象,态势感知系统检测到某IP中毒,查找主机名资产中查不到,并且主机只在晚上上线,无法定位物理机的实际位置;如果直接断网,可能会引起客户投诉,那么有没有一种柔性的方法解决这个非技术问题呢?有的;
在本方法中,可以通过DHCP绑定,固定目标客户端请求的IP,固定后单独设置DNS服务器地址,并且自行架设DNS服务器,将所有请求进行重定向;当目标客户端上网时,任意网站请求均会重定向至拦截页面,拦截页面为http服务器+自定义html页面,方便用户联系处理。
预览
目标客户端访问任意网站,均出现拦截提醒。
配置
配置DNS服务器
https://90apt.com/4048
配置DHCP服务器
1、为目标保留指定IP
2、为目标保留的IP配置独立DNS,目标再次DHCP续约时,DNS地址将被替换
3、配置HTTP服务器,监听*域名,同时监听https端口
总结
简单实用,用户抵触度低。
评论