|
07-07-2008, 20:29
| #7 (permalink) | ||
| Registered User  Join Date: Nov 2004 |
Poate ai dreptate . Am avut o exprimare ambiguua. Am statii carora nu vreau sa le dau permisiunea sa aiba acces la retea prin dhcp. Iau adresa lor mac...si mai departe? Adica cum ii spun DHCP sa nu dea ip-uri acesr statii . Multumesc | ||
|
|
07-07-2008, 20:44
| #8 (permalink) | ||
| Looney Character  Join Date: Oct 1999 Location: I was hoping you'd tell me... |
Pe Windows Server 2003, in consola DHCP, extinzi range-ul dorit, si ai optiunea fie sa faci rezervare pe baza de mac (Reservations), fie sa excluzi un anumit range, sau doar un IP (Address Pool, incercuit in imagine). consola de DHCP se regaseste in Administrative Tools.
__________________ .: one liner™ :. | ||
|
|
07-07-2008, 21:03
| #9 (permalink) | ||
| Registered User Join Date: Nov 2004 |
Am inteles. Dar eu vreau sa exclud niste adrese mac (Pc-uri) de la a primi IP-uri. Deci vreau excudere de la IP dupa adresa mac , astfel incit oriunde s-ar duce PC -urile alea in reteaua gestionata de acest DHCP sa nu primeasca Ip. Am gresit , repet cind am zis rezervare. | ||
|
|
07-07-2008, 21:14
| #10 (permalink) | ||
| Looney Character Join Date: Oct 1999 Location: I was hoping you'd tell me... |
Ce vrei tu nu se poate din consola DHCP. Daca ai un router, Ii poti face rezervare acelui mac (client) catre o adresa IP pe care sa nu o rutezi din router. Sau, daca ai un domeniu, implementezi IPSEC policies, si daca PC-ul nu face parte din domeniu, la revedere... insa e ceva mai complicat.
__________________ .: one liner™ :. | ||
|
|
07-07-2008, 21:23
| #11 (permalink) | ||
| Registered User Join Date: Nov 2004 | ok
ok ! Multumesc.. Am si rutere si switchuri si domeniu.. Ma gindeam ca e mai simplu in DHCP.. Asa am sa pun restrictiii pe porturile din switch E mult mai complicat dar se pare ca e singura solutie.. Curios cum server 2003 DHCP nu stie restrictionare dupa mac.. | ||
|
|
07-07-2008, 21:40
| #15 (permalink) | ||
| Registered User Join Date: Nov 2004 |
pentrua asta sunt forumuri ...topicurile le citesc mai multi e bine sa dai explicatii , daca te pricepi in asa fel incit sa priceapa cit mai multi si cit mai clar am participat la multe discutii pe forumuri in special straine... acolo se dau explicatii clare , amanuntite fara nuante personale.., ..si fara jigniri chestie de educatie oricum multumesc.. | ||
|
|
07-07-2008, 21:56
| #16 (permalink) | ||
| Registered User Join Date: Oct 2001 |
Oricum nu văd ce rezolvi refuzîndu-i alocarea DHCP. Poate să-şi pună manual IP, DNS şamd. şi n-ai făcut nimic.
__________________ If you put a large switch in some cave somewhere, with a sign on it saying "End-of-the-World Switch. PLEASE DO NOT TOUCH", the paint wouldn't even have time to dry. | ||
|
|
07-07-2008, 22:02
| #17 (permalink) | ||
| Looney Character Join Date: Oct 1999 Location: I was hoping you'd tell me... |
wirespot, asta vroia in definitiv, nu a exprimat dorinta de a refuza "serviciul" unui client sau calculator. filtrare la nivel de mac? mda, schimbam mac-ul... la nivel de IP? schimbam IP-ul. Daca el vrea sa nu-l lase "pe net" e un lucru. Insa se pare ca el nu vrea sa-l lase "in retea". "Pull it out Jimmy!" edit @alex321: Daca vroiam sa te jignesc formulam altfel, hai sa-i zicem ironie, sau critica constructiva, devreme ce am incercat totusi sa te ajut. Nu inteleg atunci, daca nu vrei sa-i lasi in retea, si e utilizator fix (desktop, birou, aceeasi priza de retea for ever and ever), scoate-i priza din patchpanel, si gata. Ce atata filtrare... daca pe de alta parte, vrei sa faci asta selectiv "din butoane", si la nivel de mac, atunci prin management pe switch. La nivel de IP, presupunand ca router-ul e si default gateway (am auzit eu ca se poarta), nu-l rutezi, si basta. Sau nu intelegem noi bine?
__________________ .: one liner™ :. Last edited by Osy; 07-07-2008 at 22:13.. | ||
|
|
07-07-2008, 22:25
| #18 (permalink) | ||
| Registered User Join Date: Nov 2004 |
nu au drept de administrator..deci nu pot schimba parametrii de retea dar daca ma gindesc ca si parolele de adminstrator pot fi aflate ai dreptate restrictionare pe porturi dupa dresa mac ...e multa munca cu securitatea asta a retelei  multumesc oricum -------------------- Editare ulterioară -------------------- Quote:
Dar intr-adevar nu vreau sa-i las in "RETEA" -------------------- Editare ulterioară -------------------- Quote:
Last edited by alex321; 07-07-2008 at 22:25.. Reason: Automerged Doublepost | ||
|
|
07-07-2008, 22:42
| #19 (permalink) | ||
| Looney Character Join Date: Oct 1999 Location: I was hoping you'd tell me... |
Heh. Problema ta nu e ca sunt userii "cercetatori", ci ca ai resurse cu 'Everyone' - Full Control. Incearca sa lucrezi la o strategie mai buna in ceea ce priveste resursele puse la dispozitia anonimilor, si nu vei mai avea nevoie sa te 'ascunzi' de PC-uri care nu sunt in domeniu. Btw, un prim pas, relativ facil, ar fi sa inlocuiesti 'Everyone' cu 'Authenticated Users'. Chiar daca ai 50 de shares, tot merita sa o faci. Si daca ai o aplicatie care acceseaza acel share, si are nevoie de 'Everyone', vezi cum faci sa o rulezi cu credentiale din domeniu, si scapi de problema. later edit: am uitat desigur de celebrul '$'. Ia incearca sa re-sharuiesti, dar adauga un '$' la sfarsitul numelui de share. (ex. old - \\server\share | new - \\server\share$) Face share-ul 'invizibil', in sensul ca nu mai apare cand userul expandeaza serverul din entire network. Nu te protejeaza la accesare, insa. Vezi cu Authenticated Users pentru inceput.
__________________ .: one liner™ :. | ||
|
| Advertisment | |
| | |
 |
|
| Thread Tools | |
| |
