还真找到了,可以查的。到IEEE官方网站上可以查到。>
根据设备的Vid和Pid查找指定设备的过程如下:
调用HidD_GetHidGuid获得设备类型GUID
调用SetupDiGetClassDevs获得设备类型GUID的全部信息
调用SetupDiEnumDeviceInterfaces获得特定设备识别信息
调用SetupDiGetDeviceInterfaceDetail获得特定设备路径名
调用CreateFile获得特定设备句柄
调用HidD_GetAttributes获得特定设备的Vid和Pid
完成之后
调用SetupDiDestroyDeviceInfoList销毁一个设备信息集合,并且释放所有关联的内存
服务器、防火墙、交换机、路由器,客户机。
一个有效的网络访问控制策略应该将那些不法之徒阻挡在外,并只能根据内部人员的身份、所连接的地点、所连接的时间等,确保其访问网络资源。同时,一个有效的网络访问控制应该使企业的网络保持灵活性。 下面我们看一些实现有效的网络访问控制的具体措施:
一般说来,你可以根据你的业务因素,从以下三种访问控制方法中进行选择以满足你的网络需要:
●IEEE 8021X
●Web身份验证
●MAC身份验证
选择一个网络架构设备
网络架构设备,如交换机、接入点和WAN路由器可以提供对RADIUS验证的支持,并且支持上述全部的验证形式。这些设备可以直接控制客户端与网络的连接。考虑到不同边缘设备的不同性能,任何增强安全策略的特定设备的能力都依赖于所用的访问控制方法以及客户端是否在寻求一个有线或无线的连接。
选择RADIUS服务器
远程身份验证拨入用户服务(RADIUS)是一个工业标准协议,可以提供身份验证、授权和账户服务;它用在提供用户网络访问的设备与对进入的用户进行身份验证的设备之间。RADIUS定义了三种公共的部件:
●访问客户
●网络接入(访问)服务器
●RADIUS服务器
即使你有多种多样的应用环境,你也只能在网络中使用一种类型的RADIUS服务器(例如,你可以使用微软的IAS服务器或者FreeRADIUS)。在这方面,你应该根据网络中的所用的应用环境选择自己的RADIUS服务器。这也是对一个中央用户数据库进行投资(LDAP或者活动目录)的时机。
选择EAP方法(如果使用8021x的话)
只有在你使用8021x访问控制方法时,可扩展身份验证协议(EAP)的方法才具有重要意义。你需要考虑两个因素:客户对网络的验证和网络对客户的验证。
集成所有的网络段
一旦你部署了网络中各种不同的分段,你就可以通过将所有的分段集成到一个统一的总体中来实施优化。
考虑采用身份驱动管理
身份驱动管理(IDM)提供了基于用户身份而不是网络设备的网络访问控制,它允许你在网络的中心设置一个网络访问策略的实施,并将它动态地运用于网络的边缘。
通过上述的措施你应该已经部署了一个比较健全的NAC方案。
1)通常可以获得生产厂家、设备型号、软件版本、CPU类型、浮点芯片、视频加速芯片等更很多底层信息。这些都可以用于判断设备类型;
2)在相同设备类型的前提下,定位一个设备,会采用设备内的DeviceID(Android和iOS都有)。iOS6之后,苹果禁止访问DeviceID,但为支持广告定位,提供了一个模拟的ID(可以变化)。
3)如果你装了类似360的流氓软件,那么手机号、微信号、QQ号等各种信息,甚至银行帐号都有可能被提取。
以上是常见的识别设备 + 识别用户的方法。无法完全限制被别人定位,现在看来,只有iOS的保护较好,其他的设备就自求多福吧。
以上就是关于根据mac地址寻找生产厂家或设备类型全部的内容,包括:根据mac地址寻找生产厂家或设备类型、光大银行想访问你的手机,获取设备识别码是什么意思、VB获取设备管理器的列表 本人刚接触Microsoft Visual.Basic.6.0.with.SP6等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)