פורסם 2014 בספטמבר 2611 שנים גם DHCP כבר ירד, אתה לא יכול להגביל גיזה לרשת פיזית! דוגמא קטנה: שיב כתובת ידנית במחשב וזהו עקפת אותו DHCP עוזר לו לנהל אתה המחשבים יותר קל יש דברים מחוץ לקופסה
פורסם 2014 בספטמבר 2611 שנים תמיד יש דרך לעקוף את מה שתעשה, אם תוכל לעצור את זה, זה כבר תלוי ביכולות של הציוד שיש לך.מה שמחזיר אותי לשאלה הקודמת. הוא רוצה לחסום WIFI ולא פיזי.איזה נתבים יש לך שם?יש הפרדה בין הרשת האלחוטית לקווית?מי מתפקד כשרת DHCP?
פורסם 2014 בספטמבר 2811 שנים מחבר הוא רוצה לחסום WIFI ולא פיזי. איזה נתבים יש לך שם? יש הפרדה בין הרשת האלחוטית לקווית? מי מתפקד כשרת DHCP? אני מעוניין יותר ב wifi , אבל מעדיף גם נייחים. הנתבים של d-link אין הפרדה בין הרשתות ( זה העניין לראוטר, אני מפצל לקומה וגם נותן להם אלחוטי) הראוטר הראשון מתפקד כ dhcp גם DHCP כבר ירד, אתה לא יכול להגביל גיזה לרשת פיזית! דוגמא קטנה: שיב כתובת ידנית במחשב וזהו עקפת אותו DHCP עוזר לו לנהל אתה המחשבים יותר קל יש דברים מחוץ לקופסה ברשת פיזית אני פחות מפחד מהתחכום הזה. והאם ב dhcp אני יכול לראות את שם המחשב? (ככה אם הוא לא ישנה את שם המחשב אדע מאיזה כתובת גילו. או איזה מחשב) ושוב, תודה רבה על העזרה
פורסם 2014 בספטמבר 2811 שנים אם תוכל לראות את השם של המחשב זה כבר תלוי במכשיר במתפקד כ-DHCP. חוץ מ-SBOX לא זכור לי עוד ציוד שמראה את השמות.אני לא חושב שדילינק תומכים ברדיוס, ככה שהאפשרות הזאת גם דיי ירדה מהפרק.תגדיר רשת אלחוטית עם סיסמה ותסתיר את ה-SSID.תבטל את חלוקת הכתובות ב-DHCP ותקבע כתובות לכל מחשב לפי ה-MAC שלו.בשביל שמישהו יוכל להתחבר לרשת האלחוטית, הוא יצטרך לגלות את השם של הרשת והסיסמה.אם גילה אותם הוא יצטרך גם לנחש את כתובת הרשת והכתובת של ה-DG.זה לא הכי מאובטח שיכול להיות, אבל זה מה שאפשר עם ציוד כזה.אם יש לך שם active directory תוכל לבטל גישה לרכיבי רשת ככה שגם אם למישהו תהיה גישה למחשב מחובר הוא לא יוכל לגלות מה הכתובת רשת שלך ולהגדיר אחת ידנית.מעבר לזה, זה לקנות ציוד יותר רציני מדילינק. נערך 2014 בספטמבר 2811 שנים על-ידי Illectronic
פורסם 2014 באוקטובר 1611 שנים הוצריך כן ציוד יותר רציני ולא של דילינק.רוצה להגן על כל הרשת כלל WIFIשיפוך קודם כל אותו ל AP שלא יחלק כתובות , שרת נפרד ל DHCP + VLANVLAN נפרד לרשת פיזית + ציוד שתומך ב ACL לגבי שאלה שלו : רציתי לדעת אם יש תוכנה שאפשר להגביל גם מחשבים נייחים (כל מחשב שירצה לקבל כתובת ip יצטרך לאמת את כתובת ה mac שלו)קיבל תשובה : RADIUS SERVER + AD
פורסם 2014 באוקטובר 1911 שנים מה הבעיה שיתן הזמנות בDHCP רק לMACים מסויימים שהוא יודע עליהם?ככה כל מחשב אחר לא יכול פשוט להתחבר
פורסם 2015 בינואר 2210 שנים מה הבעיה שיתן הזמנות בDHCP רק לMACים מסויימים שהוא יודע עליהם?ככה כל מחשב אחר לא יכול פשוט להתחבר גם DHCP כבר ירד, אתה לא יכול להגביל גיזה לרשת פיזית! דוגמא קטנה: שיב כתובת ידנית במחשב וזהו עקפת אותו DHCP עוזר לו לנהל אתה המחשבים יותר קל יש דברים מחוץ לקופסה
פורסם 2015 בינואר 2810 שנים סוויץ' של סיסקו? תגדיר Port Security כמו שצריך ופתרת את הבעיה:http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/software/15-0_2_EX/security/configuration_guide/b_sec_152ex_2960-x_cg/b_sec_152ex_2960-x_cg_chapter_010010.html#ID437אני מאמין שגם לסוויצ'ים של HP או כל חברה שמכבדת את עצמה יש פתרון דומה.Batnun.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.