STATIKUS IP - OFF

1
0

Sziasztok!

Nemrég telepítettem egy Win2016-os szervert. A DHCP, MAC cím alapján oszt. A kérdésem arról szólna, hogy miként lehetne tiltani, hogy valaki statikus ip beállítással láthassa a belső hálót, valamint, hogy ne kapjon internet kapcsolatot?

A válaszokat előre is köszönöm!

1
0

Például úgy, hogy kihúzod a hálózati csatlakozót s letiltod a wifi-kártyát 🙂
Komolyra fordítva, nem teljesen értem. Internet-kapcsolat tiltásához egy megfelelő tűzfal szükséges, ami név/gépnév/ip/stb alapján szűr, belső hálózat esetén pedig a megosztási/ntfs jogok erre valók, hogy ne tudjon hozzáférni semmihez. De a port korlátozása (switchen) is alkalmas lehet.

0
0

Ahhoz, hogy ezt kivitelezni tudd szükséged lesz egy tűzfalra (pl.: IPCOP, PFSENSE), vagy ahogy fentebb is írták olyan hálózati eszközre ami ezt tudja.

0
0

Hibásan működik a fórum, mert én is kaptam 6-8 e-mailes értesítést erre a témára, pedig nem én tettem fel a kérdést.

0
0

Az egyik kollégánk készített egy olyan szoftvert, ami tudja ezt (kicsit még többet is). Elsősorban azért, mert jöttek az userek, hoztak egy routert bekapcsolt DHCP-vel, majd nagyon csodálkoztak, hogy nem tudnak netezni 🙂

0
0

Hát ez az, itt is ilyen fejeket szeretnék látni…?

0
0

Hát ahogy tanult kollégám mondta fent, sajnos kénytelen leszel venni valami olyat, ami ezt tudja 🙂 Hány userre kellene?

0
0

Ennek alapján akkor tényleg egy okos-switchre van szükséged, ahol a portot tudod korlátozni, hogy mi megy rajta keresztül. S wifi-szinten szintén vannak eszközök, amelyekkel a “kóbor” jeladók letilthatóak.

0
0

Statikus IP használatának tiltásához egyszerű és használható megoldás a statikus ARP. Ha a routered csak a statikusan beállított IP/MAC összerendeléseket ismeri, és nam küld ARP kérést, akkor a usernek nagy szerencse kell ahhoz, hogy a gépén helyes, a router által ismert MAC és IP címet állítson be, ráadásul mindkettőt egyszerre helyesen. ARP rekord hiányában pedig a router nem tudja visszaküldeni a usernek a csomagot.
Statikus ARP bejegyzést létrehozhat a DHCP szerver is, nem kell vele külön bajlódni.
SOHO routereken egyszerűen klónozható a MAC cím. Ha a user magával hoz egy routert, az már bizonyos szintű felkészültségére vall. Meg lehet akadályozni router használatát Ethernet végponton? Igen, a MATÁV is ezt csinálta régen. Megoldás: a végpontok felé menő forgalomban a TTL értéket 1-re kell módosítani. Ha a végponton bármilyen router csücsül, az tuti el fogja dobni TTL=1-gyel érkező csomagokat.
Hogy ezeket hogyan, mivel tudod megvalósítani? Idézem Zsolt korábbi hozzászólását: “kénytelen leszel venni valami olyat, ami ezt tudja”
Hogy ne kelljen sokat keresni, segítek: a kulcsszó: MikroTik
Fenti funkciókat alapban tudja, és ezen kívül még sok minden mást. És mindezt SOHO router áron.
Ha segítség kell, keressetek: http://www.mikrotikgyor.hu
Mindenféle hasznos infó: http://www.mikrotik.com

0
0

Sziasztok!

Bocsi hogy ide írok, csak nem tudom kinek kellene, viszont Én is kapok értesítést ezekről a postokról holott nem is Én hoztam létre, még csak nem is láttam eddig, csak furi volt hogy e-mailben kaptam 1 ilyett

Kedves Roland-85,

A kérdéshez “STATIKUS IP – OFF” új válasz érkezett ekkor: 2017-07-07.

Válasz küldője: zsolt (zsolt@masterit.hu):

————————————
Az egyik kollégánk készített egy olyan szoftvert, ami tudja ezt (kicsit még többet is). Elsősorba…
————————————

Itt tekintheti meg a választ: http://sysadminforum.hu/kerdesek/answers/836.

Üdvözlettel,
SYSAdminforum

Főoldal

Ötlet hogy miért? Mondjuk izgi a téma 🙂

Üdv.
Roland

9 eredmény megjelenítése
Saját válasz

A küldéshez először .