עבור לתוכן

הגבלת מחשבים לפי mac address

על-ידי POPCORN
ב טכנולוגיית מידע - IT

Featured Replies

פורסם

גם DHCP כבר ירד, אתה לא יכול להגביל גיזה לרשת פיזית!

דוגמא קטנה: שיב כתובת ידנית במחשב וזהו עקפת אותו

DHCP עוזר לו לנהל אתה המחשבים יותר קל

יש דברים מחוץ לקופסה :)

  • ציטוט
    • פורסם

    תמיד יש דרך לעקוף את מה שתעשה, אם תוכל לעצור את זה, זה כבר תלוי ביכולות של הציוד שיש לך.

    מה שמחזיר אותי לשאלה הקודמת.

    הוא רוצה לחסום WIFI ולא פיזי.

    איזה נתבים יש לך שם?

    יש הפרדה בין הרשת האלחוטית לקווית?

    מי מתפקד כשרת DHCP?

  • ציטוט
    • פורסם
    • מחבר

    הוא רוצה לחסום WIFI ולא פיזי.

    איזה נתבים יש לך שם? יש הפרדה בין הרשת האלחוטית לקווית? מי מתפקד כשרת DHCP?

    אני מעוניין יותר ב wifi , אבל מעדיף גם נייחים.

    הנתבים של d-link

    אין הפרדה בין הרשתות ( זה העניין לראוטר, אני מפצל לקומה וגם נותן להם אלחוטי)

    הראוטר הראשון מתפקד כ dhcp

    גם DHCP כבר ירד, אתה לא יכול להגביל גיזה לרשת פיזית! דוגמא קטנה: שיב כתובת ידנית במחשב וזהו עקפת אותו DHCP עוזר לו לנהל אתה המחשבים יותר קל יש דברים מחוץ לקופסה :)

    ברשת פיזית אני פחות מפחד מהתחכום הזה.

    והאם ב dhcp אני יכול לראות את שם המחשב? (ככה אם הוא לא ישנה את שם המחשב אדע מאיזה כתובת גילו. או איזה מחשב)

    ושוב,

    תודה רבה על העזרה

  • ציטוט
    • פורסם

    אם תוכל לראות את השם של המחשב זה כבר תלוי במכשיר במתפקד כ-DHCP. חוץ מ-SBOX לא זכור לי עוד ציוד שמראה את השמות.

    אני לא חושב שדילינק תומכים ברדיוס, ככה שהאפשרות הזאת גם דיי ירדה מהפרק.

    תגדיר רשת אלחוטית עם סיסמה ותסתיר את ה-SSID.

    תבטל את חלוקת הכתובות ב-DHCP ותקבע כתובות לכל מחשב לפי ה-MAC שלו.

    בשביל שמישהו יוכל להתחבר לרשת האלחוטית, הוא יצטרך לגלות את השם של הרשת והסיסמה.

    אם גילה אותם הוא יצטרך גם לנחש את כתובת הרשת והכתובת של ה-DG.

    זה לא הכי מאובטח שיכול להיות, אבל זה מה שאפשר עם ציוד כזה.

    אם יש לך שם active directory תוכל לבטל גישה לרכיבי רשת ככה שגם אם למישהו תהיה גישה למחשב מחובר הוא לא יוכל לגלות מה הכתובת רשת שלך ולהגדיר אחת ידנית.

    מעבר לזה, זה לקנות ציוד יותר רציני מדילינק.

  • ציטוט
    • 3 שבועות מאוחר יותר...
    פורסם

    הוצריך כן ציוד יותר רציני ולא של

    דילינק.

    רוצה להגן על כל הרשת כלל WIFI

    שיפוך קודם כל אותו ל AP שלא יחלק כתובות , שרת נפרד ל DHCP + VLAN

    VLAN נפרד לרשת פיזית + ציוד שתומך ב ACL

    לגבי שאלה שלו : רציתי לדעת אם יש תוכנה שאפשר להגביל גם

    מחשבים נייחים

    (

    כל מחשב שירצה לקבל כתובת ip יצטרך לאמת את כתובת ה mac שלו

    )

    קיבל תשובה : RADIUS SERVER + AD

  • ציטוט
    • פורסם

    מה הבעיה שיתן הזמנות בDHCP רק לMACים מסויימים שהוא יודע עליהם?ככה כל מחשב אחר לא יכול פשוט להתחבר

  • ציטוט
    • 2 חודשים מאוחר יותר...
    פורסם
    • מחבר

    ואת זה אני עושה עם הנתב

    או עם תוכנה??

  • ציטוט
    • פורסם
    מה הבעיה שיתן הזמנות בDHCP רק לMACים מסויימים שהוא יודע עליהם?ככה כל מחשב אחר לא יכול פשוט להתחבר
    גם DHCP כבר ירד, אתה לא יכול להגביל גיזה לרשת פיזית! דוגמא קטנה: שיב כתובת ידנית במחשב וזהו עקפת אותו DHCP עוזר לו לנהל אתה המחשבים יותר קל יש דברים מחוץ לקופסה :)
  • ציטוט
    • פורסם

    סוויץ' של סיסקו? תגדיר Port Security כמו שצריך ופתרת את הבעיה:

    http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/software/15-0_2_EX/security/configuration_guide/b_sec_152ex_2960-x_cg/b_sec_152ex_2960-x_cg_chapter_010010.html#ID437

    אני מאמין שגם לסוויצ'ים של HP או כל חברה שמכבדת את עצמה יש פתרון דומה.

    Batnun

    .

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים