我公司已收到一台大型工业机器,上面有许多联网设备。不幸的是,负责工程师使用了机器上的公共IP地址范围。我在欧洲。所选地址范围属于一家美国公司。假设它是143.166.0.0(实际上属于Dell)。
假设我暂时不将机器连接到我们公司的LAN,但是我确实将便携式计算机连接到它来对设备进行编程-例如143.166.0.1。还要说,我的笔记本电脑无线网络适配器已连接到公司LAN,因此也已连接到Internet。现在,我有两个通往共享地址的设备的两条可能路线。我想要的本地地址和Dell地址。
我的问题是:“我应该如何担心?” 在这种情况下会发生什么?我的猜测是本地计算机将首先响应,并且我可能会摆脱它,但最终我会被咬住。顺便说一句,我在其他计算机上也看到了公共IP地址。工程师似乎不了解私有地址,或者不希望他们的机器连接到更广阔的世界。
有任何想法/意见吗?(不涉及对机械工程师的暴力行为)?
结语
我们发现了一个有趣的问题,迫使我们将IP地址更改为私有。
- 使用ActiveX组件通过Internet Explorer对机器上的设备之一进行编程。该设备将尝试将数据推送到ActiveX“监听器”(而不是从远程服务器请求数据的通常的浏览器模式)。
- 我们的Active Directory配置在登录时将安全策略下载到我们的计算机上。该策略中包括受信任站点的列表。这些包括:
- 批准的公司地址。
- 各种外部地址,例如我们的银行。
- 专用地址192.168.0.0/16、172.16.0.0/20和10.0.0.0/24。
- 其他所有内容均被阻止。
- 由于安全策略的原因,ActiveX组件从未收到任何数据,因为安全策略阻止了传入流量!
这迫使我让供应商将地址更改为172.16.0.0。我会睡得更香。
感谢您的关注。