הגבלת מחשבים לפי mac address - עמוד 2 - טכנולוגיית מידע - IT - HWzone פורומים
עבור לתוכן
  • צור חשבון

הגבלת מחשבים לפי mac address

POPCORN

נוצר על ידי POPCORN
ב טכנולוגיית מידע - IT

Recommended Posts

barbos Zone Wannabe

barbos

פורסם
פורסם

גם DHCP כבר ירד, אתה לא יכול להגביל גיזה לרשת פיזית!

דוגמא קטנה: שיב כתובת ידנית במחשב וזהו עקפת אותו

DHCP עוזר לו לנהל אתה המחשבים יותר קל

יש דברים מחוץ לקופסה :)

קישור לתוכן
שתף באתרים אחרים
Illectronic Zone Addict

Illectronic

פורסם
פורסם

תמיד יש דרך לעקוף את מה שתעשה, אם תוכל לעצור את זה, זה כבר תלוי ביכולות של הציוד שיש לך.

מה שמחזיר אותי לשאלה הקודמת.

הוא רוצה לחסום WIFI ולא פיזי.

איזה נתבים יש לך שם?

יש הפרדה בין הרשת האלחוטית לקווית?

מי מתפקד כשרת DHCP?

קישור לתוכן
שתף באתרים אחרים
POPCORN Zone Freak

POPCORN

פורסם
  • מחבר
פורסם

הוא רוצה לחסום WIFI ולא פיזי.

איזה נתבים יש לך שם? יש הפרדה בין הרשת האלחוטית לקווית? מי מתפקד כשרת DHCP?

אני מעוניין יותר ב wifi , אבל מעדיף גם נייחים.

הנתבים של d-link

אין הפרדה בין הרשתות ( זה העניין לראוטר, אני מפצל לקומה וגם נותן להם אלחוטי)

הראוטר הראשון מתפקד כ dhcp

גם DHCP כבר ירד, אתה לא יכול להגביל גיזה לרשת פיזית! דוגמא קטנה: שיב כתובת ידנית במחשב וזהו עקפת אותו DHCP עוזר לו לנהל אתה המחשבים יותר קל יש דברים מחוץ לקופסה :)

ברשת פיזית אני פחות מפחד מהתחכום הזה.

והאם ב dhcp אני יכול לראות את שם המחשב? (ככה אם הוא לא ישנה את שם המחשב אדע מאיזה כתובת גילו. או איזה מחשב)

ושוב,

תודה רבה על העזרה

קישור לתוכן
שתף באתרים אחרים
Illectronic Zone Addict

Illectronic

פורסם
פורסם

אם תוכל לראות את השם של המחשב זה כבר תלוי במכשיר במתפקד כ-DHCP. חוץ מ-SBOX לא זכור לי עוד ציוד שמראה את השמות.

אני לא חושב שדילינק תומכים ברדיוס, ככה שהאפשרות הזאת גם דיי ירדה מהפרק.

תגדיר רשת אלחוטית עם סיסמה ותסתיר את ה-SSID.

תבטל את חלוקת הכתובות ב-DHCP ותקבע כתובות לכל מחשב לפי ה- שלו.

בשביל שמישהו יוכל להתחבר לרשת האלחוטית, הוא יצטרך לגלות את השם של הרשת והסיסמה.

אם גילה אותם הוא יצטרך גם לנחש את כתובת הרשת והכתובת של ה-DG.

זה לא הכי מאובטח שיכול להיות, אבל זה מה שאפשר עם ציוד כזה.

אם יש לך שם active directory תוכל לבטל גישה לרכיבי ככה שגם אם למישהו תהיה גישה למחשב מחובר הוא לא יוכל לגלות מה הכתובת שלך ולהגדיר אחת ידנית.

מעבר לזה, זה לקנות ציוד יותר רציני מדילינק.

קישור לתוכן
שתף באתרים אחרים
  • 3 שבועות מאוחר יותר...
barbos Zone Wannabe

barbos

פורסם
פורסם

הוצריך כן ציוד יותר רציני ולא של

דילינק.

רוצה להגן על כל הרשת כלל WIFI

שיפוך קודם כל אותו ל AP שלא יחלק כתובות , שרת נפרד ל DHCP + VLAN

VLAN נפרד לרשת פיזית + ציוד שתומך ב ACL

לגבי שאלה שלו : רציתי לדעת אם יש תוכנה שאפשר להגביל גם

מחשבים נייחים

(

כל מחשב שירצה לקבל כתובת ip יצטרך לאמת את כתובת ה שלו

)

קיבל תשובה : RADIUS SERVER + AD

קישור לתוכן
שתף באתרים אחרים
  • 2 חודשים מאוחר יותר...
Illectronic Zone Addict

Illectronic

פורסם
פורסם
מה הבעיה שיתן הזמנות בDHCP רק לMACים מסויימים שהוא יודע עליהם?ככה כל מחשב אחר לא יכול פשוט להתחבר
גם DHCP כבר ירד, אתה לא יכול להגביל גיזה לרשת פיזית! דוגמא קטנה: שיב כתובת ידנית במחשב וזהו עקפת אותו DHCP עוזר לו לנהל אתה המחשבים יותר קל יש דברים מחוץ לקופסה :)
קישור לתוכן
שתף באתרים אחרים
batnun Zone Wannabe

batnun

פורסם
פורסם

סוויץ' של סיסקו? תגדיר Port Security כמו שצריך ופתרת את הבעיה:

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/software/15-0_2_EX/security/configuration_guide/b_sec_152ex_2960-x_cg/b_sec_152ex_2960-x_cg_chapter_010010.html#ID437

אני מאמין שגם לסוויצ'ים של או כל חברה שמכבדת את עצמה יש פתרון דומה.

Batnun

.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...