网站开发 高职课本,免费视频课程网站模板,seo词条,内部网站做域名解析到端口为了查找局域网内没有安装赛门铁克客户端的IP#xff0c;采用Symantec Endpoint Protect Manager 的非受管检测机制进行网段扫描。 非受管检测机制的原理是#xff1a;每台电脑开机时都会向同网段电脑发arp#xff0c;当非受管检测器接到arp请求时#xff0c;会写入本地的a… 为了查找局域网内没有安装赛门铁克客户端的IP采用Symantec Endpoint Protect Manager 的非受管检测机制进行网段扫描。 非受管检测机制的原理是每台电脑开机时都会向同网段电脑发arp当非受管检测器接到arp请求时会写入本地的arp列表包含对端的IP地址和MAC地址。非受管检测器每到心跳时间就会将这个列表发送给SEPMSEPM和自己数据库里的客户端做对比将不属于自己数据库列表的IP地址列为非受管客户端。在两个心跳时间就应该会陆续有结果默认是30分钟但是有的电脑没有开机的情况下这个list会持续更新。 出现的问题 1、一次只能扫描同一网段的IP如果想要扫描整个局域网需要在每个网段都设置一台非受管检测器。 2、扫描的内容包括所有为安装SEP客户端的IP其中包含了电话、打印机、交换机等IP。 作为非受管检测器的客户端需要注意 1.作为非受管检测器的电脑必须安装了SEP的网络模块防火墙入侵防护 2.必须是计算机模式 3.必须长期开机 4.不可以安装SNAC模块 5.只能检测到本网段的如果多个网段需要每个网段设置一个 6.会将不受SEPM管理的以及没有安装SEP的都检测出来如果网络中有多个SEPM数据会不准确 启用方法SEPM---客户端---组---选中客户端---右键--设置为非受管检测器 查看结果SEPM主页---安全状态---查看详细信息---未知设备 查找到结果后也可以在Monitor 中设置监视报告设定时间和邮件地址会将报告发送到邮箱中。 参考地址https://support.symantec.com/en_US/article.TECH105921.html 转载于:https://www.cnblogs.com/BackingStar/p/11078858.html
