Fixed IP Address ยังไม่พอ ต้อง Fixed MAC Address ด้วย

[admin]

เนื่องด้วยมีหลายร้านโดนไวรัส จนเน็ตล่มทั้งร้าน ต้อง format ลงใหม่ หรือ ghost ใหม่หมด

อาการก็คือว่า อยู่ดีๆ ก็จะปรากฎว่า ip ชนกันหลาย ๆ เครื่องพร้อมกัน และก็ทำให้ระบบ Network ล่ม

ไม่สามารถใช้งานอินเตอร์เน็ตได้ 

สาเหตุ ก็เนื่องจากมีการก่อกวนของไวรัส หรือ โปรแกรมที่ไม่ึพึงประสงค์ ทั้งแบบตั้งใจ และแบบไม่ตั้งใจ

ถ้าหากว่าทำการ format ลงใหม่ หรือ ghost ใหม่หมด แล้วหาย ก็รอดไป แต่ก็อาจจะมีโอกาสกลับมาเป็นได้อีก

เพราะเราไม่ได้แก้ที่ต้นเหตุ

วิธีการแก้ที่ต้นเหตุนั้นก็คือ  การทำ Fixed IP Address และ Fixed MAC Address เำพื่อป้องกันการโจมตี

ในการรับส่งข้อมูล ในระดับ OSI 7 Layer นั้น  ใน Layer 2 และ Layer 3 จะมีความสัมพันธ์กันคือ

Layer 2 นั้น จะคุยกันผ่าน MAC Address หรือ Physical Address
ส่วนใน Layer 3 นั้น จะคุยกันผ่าน IP Address

ดังนั้น MAC Address จะสัมพันธ์กับ IP Address เป็นแบบ Dynamic มีการเปลี่ยนแปลงได้ตลอดเวลา

การก่อกวนของไวรัส หรือโปรแกรมเหล่านี้ จะโจมตีจุดอ่อน ในส่วนของความสัมพันธ์นี้

การแก้ปัญหาของเราก็คือ จะต้องทำการ Fixed MAC Address กับ IP Address ให้เป็นแบบ Static

โดยจะต้องทำ 2 ส่วนด้วยกันคือ

1. ในเครื่องลูก จะต้องทำ batch file สำหรับ Fixed MAC Address ของ เครื่อง Server หรือ Gateway

2. ในเครื่อง Server จะต้องทำการ Fixed MAC Address ของเครื่องลูกข่ายทุกเครื่อง

ข้อดีของการ Fixed MAC Address คือ

- ป้องกันการโจมตีของ NetCut, Virus จาก Hi5, โปรแกรมพวก arp posioning attack
- ป้องกันลูกค้าเปลี่ยน IP Address ของเครื่องลูก เนื่องจากว่า ถ้าเปลี่ยน IP จะทำให้เข้าเน็ตไม่ได้
- ป้องกันลูกค้าหรือผู้ไม่ประสงค์ดี แกล้งเปลี่ยน IP ชนกับ Gateway เพื่อให้ระบบล่ม
- ป้องกันการปลอม MAC Address เพื่อเข้ามาใช้งานในระบบได้

ข้อเสียของการ Fixed MAC Address คือ

- เสียเวลาเพิ่มขึ้นนิดหน่อย และยุ่งยาก
- ไม่สามารถเปลี่ยน IP Address ของเครื่องลูกได้ ถ้าต้องการเปลี่ยนจะต้องเปลี่ยน MAC ที่บันทึกไว้ใน Server ด้วย


ลองนำไปศึกษากันต่อดูนะครับ

[Dams]

จัดไปแล้ว 160 เครื่อง เฮ้อออ เหนื่อย .....

[NarOkOnLiNE]

Fixed MAC Address + ป้องกันลูกค้าเปลี่ยน IP Address ของเครื่องลูก เนื่องจากว่า ถ้าเปลี่ยน IP จะทำให้เข้าเน็ตไม่ได้ ทำยังไงหนอ ขอวิธีได้ไหมครับ ^^

[★2@nswεr^^★™`]

โค๊ด: [Select]

การใช้วิธีจับคู่
สร้าง /etc/ethers ให้เป็นแบบนี้
# mac-address ip-address
xx:xx:xx:xx:xx:xx 192.168.1.101
xx:xx:xx:xx:xx:xx 192.168.1.102
xx:xx:xx:xx:xx:xx 192.168.1.103
...
...

โดยคอลัมน์แรกเป็น mac-address และคอลัมน์ที่สองเป็น ip-address ของเครื่องลูก(clients)
หลังจากนั้นก็ใช้โปรแกรม arp (arp - manipulate the system ARP cache)
โดยสั่ง
# arp -f /etc/ethers
ก็เป็นอันเสร็จสิ้น
ตรวจสอบโดยการ arp ดูอีกครั้งCredit : http://www.net-mai.net/node/54

แบบนี้รึเปล่าครับ

[admin]

อ๋อใช่ครับ คล้ายๆ แบบนั้นแหละ

และต้องทำที่เครื่องลูกด้วย

ไว้จะเขียนวิธีให้อีกทีนึง

[admin]

ก่อนอื่น ก็ต้องทำการ บันทึก MAC Address ของแต่ละเครื่อง ทั้งหมดในเครือข่ายก่อน

วิธีการก็คือ ทำการเปิดเครื่องทั้งหมดในร้าน

ทำการปิงทุกเครื่อง ด้วยคำสั่ง fping เพื่อให้ server ดึงค่า MAC ของเครื่องลูกทุกเครื่อง

(ถ้ายังไม่มี fping ก็สามารถ apt-get install fping ได้ครับ)

fping -c 1 -g -q 192.168.200.0/24

เสร็จแล้วก็ใช้คำสั่ง

arp -a | grep ether

แล้วก็ก๊อปปี้ผลที่ได้เก็บไว้ เราก็จะได้ค่า MAC Address ของเครื่องลูกข่ายทั้งหมด

....

[NarOkOnLiNE]

ok ได้ MAC Address มาทุกเครื่องละครับ อิอิอิ รอขั้นต่อไป

[admin]

ต่อนะครับ

พอได้ MAC Address ของทุกเครื่องมาแล้ว ก็นำมาสร้าง script file สำหรับ โหลด MAC เป็น static

โดยสร้างไฟล์ชื่อ   /etc/init.d/loadmac.sh

#!/bin/bash
arp -s 192.168.200.101 XX:XX:XX:XX:XX:XX
arp -s 192.168.200.102 XX:XX:XX:XX:XX:XX
arp -s 192.168.200.103 XX:XX:XX:XX:XX:XX
arp -s 192.168.200.104 XX:XX:XX:XX:XX:XX
arp -s 192.168.200.105 XX:XX:XX:XX:XX:XX

ตามลำดับ
โดย XX:XX:XX:XX:XX:XX แทน MAC Address ของเครื่องนั้น ๆ

เสร็จแล้วทำการ chmod +x /etc/init.d/loadmac.sh

และเพิ่มให้ทำการ load static mac ทุกเครื่องที่เปิดเครื่องในไฟล์  /etc/rc.local

เป็นอันเสร็จสิ้นสำหรับเครื่องแม่

ส่วนในเครื่องลูกนั้น จะต้องทำการ load static mac address ของเครื่องแม่ เหมือนกัน

โดยจะต้องสร้าง batch file ขึ้นมา เช่น  loadmac.bat

มีรูปแบบดังนี้คือ

@echo off
arp -s 192.168.200.1 XX-XX-XX-XX-XX-XX

โดยให้แทน XX-XX-XX-XX-XX-XX แทน MAC ของ Server ที่เป็นขา LAN

เมื่อสร้าง batch file เสร็จแล้ว ให้ก๊อปปี้ batch file นี้ลงใน startup ของ Windows เพื่อทำการโหลดทุกครั้งที่เปิดเครื่อง

ลองนำไปศึกษาดูนะครับ

[admin]

เมื่อทำเสร็จแล้ว ให้ทดสอบดูว่า Script หรือ Batch file ที่เราสร้างขึ้นมาทำงานหรือไม่

สำหรับ Server ให้ใช้คำสั่ง arp -a  หรือ arp -v จะได้ผลดังนี้

ก่อนทำ Static MAC
? (192.168.200.101) at 00:19:66:52:86:38 [ether] on eth0
? (192.168.200.102) at 00:19:66:3E:9A:AB [ether] on eth0
? (192.168.200.103) at 00:19:66:4C:C6:A1 [ether] on eth0
? (192.168.200.104) at 00:19:66:52:86:96 [ether] on eth0

หลังจากโหลด Static MAC แล้ว
? (192.168.200.101) at 00:19:66:52:86:38 [ether] PERM on eth0
? (192.168.200.102) at 00:19:66:3E:9A:AB [ether] PERM on eth0
? (192.168.200.103) at 00:19:66:4C:C6:A1 [ether] PERM on eth0
? (192.168.200.104) at 00:19:66:52:86:96 [ether] PERM on eth0

หรือ ถ้าใช้คำสั่ง arp -v
ก่อนทำ Static MAC
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.200.101          ether   00:19:66:52:86:38   C                     eth0
192.168.200.102          ether   00:19:66:3E:9A:AB   C                     eth0
192.168.200.103          ether   00:19:66:4C:C6:A1   C                     eth0
192.168.200.104          ether   00:19:66:52:86:96   C                     eth0

หลังจากโหลด Static MAC แล้ว
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.200.101          ether   00:19:66:52:86:38   CM                     eth0
192.168.200.102          ether   00:19:66:3E:9A:AB   CM                     eth0
192.168.200.103          ether   00:19:66:4C:C6:A1   CM                     eth0
192.168.200.104          ether   00:19:66:52:86:96   CM                     eth0

สำหรับเครื่องลูกนั้น

เมื่อใช้คำสั่ง arp -a
ก่อนทำ Static MAC

Interface: 192.168.200.101 --- 0x2
  Internet Address      Physical Address      Type
  192.168.200.1       00:14:78:05:41:4A     dynamic

หลังจากทำ Static MAC จะได้

Interface: 192.168.200.101 --- 0x2
  Internet Address      Physical Address      Type
  192.168.200.1       00:14:78:05:41:4A     static

[NarOkOnLiNE]

ขอบคุณครับเสร็จเรียบร้อยแล้ว เหลือแค่รอดูอาการ ^^

[NarOkOnLiNE]

รายงานผล การดูอาการ
- สิ่งที่ทำไปแล้วคือ ปิดร้าน 1 วัน ตัดทุกเครื่องออกจาก ระบบ Network โดยการถอดสาย LAN และปิด HUB
- ลงวินโดวส์ใหม่ด้วยการ fdisk /mbr และ ทำ Ghost Master ไว้ 1 ลูก
- Ghost ใหม่ทั้งร้าน พร้อมด้วยการ Fix ip ทุกเครื่อง
- ทำ Static MAC ตามกระทู้นี้ของท่าน admin จนเสร็จ

ผลที่ได้
- ในร้านอาการกลับมาเป็นปกติสุข
- วันรุ่งขึ้น อาการไวรัสมันกลับมาอีกแล้ววววววววววว
- ระบบตัด time out แต่.... มันไม่โชว์ว่าเครื่องไหน Ip ชน = ="
- ที่ร้านใช้ Hub 24 port 2 ตัวครับ บางที Network เส้นของ Hub ตัวที่ 1 ดับ แต่ Hub ตัวที่ 2 ยังใช้งานได้ปกติ
( ระบบเจ้ง ครึ่งร้าน อีกครึ่งร้านเล่นได้ปกติ เหอ ๆๆ )
- สรุป คือยังแก้ไม่หายขาด

วิธีแก้ไขเฉพาะหน้า
- เมื่อมีอาการไวรัสเกิดขึ้น ผมใช้วิธี ปิดทุกเครื่องในร้าน 1 นาที โดยการสับคัตเอ๊าลงมันซะเลย แล้วเปิดขึ้นมาใหม่ก็เป็นปกติสุข

หมายเหตุ
- ใครพอจะมีวิธีอื่นที่จะป้องกันได้ไหมครับ หรือ ตรวจเช็คฆ่ามันให้ตาย ชัว ๆ ชักเซงกับไวรัสตัวนี้เต็มที = ="
- แล้วใครพอจะรู้ว่าไวรัสตัวนี้มันมีชื่อว่าอะไร ?
- เท่าที่สังเกตุ ระบบจะล่มตอนที่มีคนเข้า Hi5 เยอะ ๆ และ เล่น พวก chat ไปด้วยเช่น qq, camfrog, MSN เป็นต้น

[ramjj]

รายงานผล การดูอาการ
- สิ่งที่ทำไปแล้วคือ ปิดร้าน 1 วัน ตัดทุกเครื่องออกจาก ระบบ Network โดยการถอดสาย LAN และปิด HUB
- ลงวินโดวส์ใหม่ด้วยการ fdisk /mbr และ ทำ Ghost Master ไว้ 1 ลูก
- Ghost ใหม่ทั้งร้าน พร้อมด้วยการ Fix ip ทุกเครื่อง
- ทำ Static MAC ตามกระทู้นี้ของท่าน admin จนเสร็จ

ผลที่ได้
- ในร้านอาการกลับมาเป็นปกติสุข
- วันรุ่งขึ้น อาการไวรัสมันกลับมาอีกแล้ววววววววววว
- ระบบตัด time out แต่.... มันไม่โชว์ว่าเครื่องไหน Ip ชน = ="
- ที่ร้านใช้ Hub 24 port 2 ตัวครับ บางที Network เส้นของ Hub ตัวที่ 1 ดับ แต่ Hub ตัวที่ 2 ยังใช้งานได้ปกติ
( ระบบเจ้ง ครึ่งร้าน อีกครึ่งร้านเล่นได้ปกติ เหอ ๆๆ )
- สรุป คือยังแก้ไม่หายขาด

วิธีแก้ไขเฉพาะหน้า
- เมื่อมีอาการไวรัสเกิดขึ้น ผมใช้วิธี ปิดทุกเครื่องในร้าน 1 นาที โดยการสับเค้าเอ๊าลงมันซะเลย แล้วเปิดขึ้นมาใหม่ก็เป็นปกติสุข

หมายเหตุ
- ใครพอจะมีวิธีอื่นที่จะป้องกันได้ไหมครับ หรือ ตรวจเช็คฆ่ามันให้ตาย ชัว ๆ ชักเซงกับไวรัสตัวนี้เต็มที = ="
- แล้วใครพอจะรู้ว่าไวรัสตัวนี้มันมีชื่อว่าอะไร ?
- เท่าที่สังเกตุ ระบบจะล่มตอนที่มีคนเข้า Hi5 เยอะ ๆ และ เล่น พวก chat ไปด้วยเช่น qq, camfrog, MSN เป็นต้น

ใช้routerอะไรครับ ถ้าจำไม่ผิด Zyxelบางรุ่นมีบักกะHi5

[T@NR@K]

ตอนแรกใช้ PC Security 2004 (ขอมาจากเพื่อนที่ Thai Samsung ตัวลิขสิทธิ์) ก็ใช้งานได้ดี
แต่พอเปลี่ยนมาใช้ Wingard 2005,2006 เข้าเว็บ Hi5 ทีเดียวเปิดเป็นร้อยๆหน้าเลย เหอะๆ
ตอนนี้ใช้ DEEP ตัว Enterpries ก็ยังไม่เคยพบปัญหา (แต่ดูเหมือนเครื่องจะช้าๆ) แต่ก็เอาเหอะปลอดภัยดี

[a_enjoyeasy]

รายงานผล การดูอาการ
- สิ่งที่ทำไปแล้วคือ ปิดร้าน 1 วัน ตัดทุกเครื่องออกจาก ระบบ Network โดยการถอดสาย LAN และปิด HUB
- ลงวินโดวส์ใหม่ด้วยการ fdisk /mbr และ ทำ Ghost Master ไว้ 1 ลูก
- Ghost ใหม่ทั้งร้าน พร้อมด้วยการ Fix ip ทุกเครื่อง
- ทำ Static MAC ตามกระทู้นี้ของท่าน admin จนเสร็จ

ผลที่ได้
- ในร้านอาการกลับมาเป็นปกติสุข
- วันรุ่งขึ้น อาการไวรัสมันกลับมาอีกแล้ววววววววววว
- ระบบตัด time out แต่.... มันไม่โชว์ว่าเครื่องไหน Ip ชน = ="
- ที่ร้านใช้ Hub 24 port 2 ตัวครับ บางที Network เส้นของ Hub ตัวที่ 1 ดับ แต่ Hub ตัวที่ 2 ยังใช้งานได้ปกติ
( ระบบเจ้ง ครึ่งร้าน อีกครึ่งร้านเล่นได้ปกติ เหอ ๆๆ )
- สรุป คือยังแก้ไม่หายขาด

วิธีแก้ไขเฉพาะหน้า
- เมื่อมีอาการไวรัสเกิดขึ้น ผมใช้วิธี ปิดทุกเครื่องในร้าน 1 นาที โดยการสับเค้าเอ๊าลงมันซะเลย แล้วเปิดขึ้นมาใหม่ก็เป็นปกติสุข

หมายเหตุ
- ใครพอจะมีวิธีอื่นที่จะป้องกันได้ไหมครับ หรือ ตรวจเช็คฆ่ามันให้ตาย ชัว ๆ ชักเซงกับไวรัสตัวนี้เต็มที = ="
- แล้วใครพอจะรู้ว่าไวรัสตัวนี้มันมีชื่อว่าอะไร ?
- เท่าที่สังเกตุ ระบบจะล่มตอนที่มีคนเข้า Hi5 เยอะ ๆ และ เล่น พวก chat ไปด้วยเช่น qq, camfrog, MSN เป็นต้น

ใช้routerอะไรครับ ถ้าจำไม่ผิด Zyxelบางรุ่นมีบักกะHi5

ลองเข้าไปดูที่นี่น่ะครับ http://www.zyxel.co.th/web/True/hi5.php

[NarOkOnLiNE]

ผมใช้ HUAWEI กับ SMC ครับ
- ตัวป้องกันไวรัส ใช้ NOD32 ล่าสุด + DEEP