KocmonpaB Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Сетевое оборудование какое? ---------- Непонятно? Спрашивай в аську. Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 11:50 28-08-2007

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kvnkvn сколько компов в сети? домен или раб. группа? Цитата: Есть пользователи, которые иногда прописывают себе чужые ИП адреса В домене пользователи не могут менять IP так как у них нет прав. НУ и как вариант поднять DHCP   Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 12:17 28-08-2007

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору denis19781978 Цитата: пользователь не может изменять ип адрес или в DHCP жестко задать привязку ИП к мак адресу это ты о чем? Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 14:28 28-08-2007

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kvnkvn для 480 компов пора домен поднимать, а не трахаться с рабочими группами Цитата: но умники меняют ИП на привелегированные Когда поднимешь домен, пользователи домена Цитата: не могут поменять IP так как у них не будет прав   Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 08:58 29-08-2007

mmt Junior Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору noblekey Цитата: В домене пользователи не могут менять IP так как у них нет прав.  Ну сколько можно с умным видом глупости нести несусветные то??? denis19781978 Цитата: пользователь не может изменять ип адрес или в DHCP жестко задать привязку ИП к мак адресу  Поподробнее. очень интересно. kvnkvn  Кто помешает "продвинутым" менять всю завязку -MAC+IP ??? Надо отлавливать и давать по рукам. Желательно с участием руководства. Ограничивать права(если возможно). Вообще, добиваться хорошего контроля и безопасности в рабочих группах, хм... не очень реально без оборудования ---------- Все страньше и страньше... Всего записей: 1058 | Зарегистр. 25-09-2001 | Отправлено: 09:07 29-08-2007

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mmt Цитата: Ну сколько можно с умным видом глупости нести несусветные то???   какие глупости? Сам под пользователем домена попробуй сменить IP   Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 09:39 29-08-2007

mmt Junior Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору noblekey  Откровенные глупости.  Поменял, легко. Дальше???? Если Вам, уважаемый, админами выставлено ограничения прав, то не надо это преподносить как ЗАКОН. У меня несколько пользователей работают спокойно с правами локальных админов(по многим причинам) и спокойно могут менять IP. ---------- Все страньше и страньше... Всего записей: 1058 | Зарегистр. 25-09-2001 | Отправлено: 10:17 29-08-2007

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mmt Цитата: Поменял, легко. Дальше???? Если Вам, уважаемый, админами выставлено ограничения прав, то не надо это преподносить как ЗАКОН. Уважаемый Вы немного путаете группы Цитата: локальных админов  и пользователей домена По умолчанию на сервере если Userу выставлено принадлежность только к группе пользователей домена то Userу под своей учеткой  свойства протокола TCP/IP не доступны и ЗАКОН тут не причем.   Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 10:32 29-08-2007

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mmt Цитата: У меня несколько пользователей работают спокойно с правами локальных админов(по многим причинам) и спокойно могут менять IP. И даже локальным админам можно запретить изменять свойства сетевого подключения, используя настройки групповой политики: "Конфигурация пользователя"->"Административные шаблоны"->"Network"->"Network Connections"->"Prohibit access to properties of a LAN connection" Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 10:51 29-08-2007

mmt Junior Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору noblekey Цитата: Уважаемый Вы немного путаете группы Цитата:  и пользователей домена   Цитата: По умолчанию на сервере если Userу выставлено принадлежность только к группе пользователей домена то Userу под своей учеткой  свойства протокола TCP/IP не доступны и ЗАКОН тут не причем.    RTFM.  Как со знаниями то???? Совсем беда???   Хорошо. Специально для ВАС, создал учеткув AD, группа - пользователи домена, на компе прописал ее в админы компа, перезагрузился, поменял IP, программкой махнул MAC, вошел в домен. Дальше? ---------- Все страньше и страньше... Всего записей: 1058 | Зарегистр. 25-09-2001 | Отправлено: 11:16 29-08-2007

noblekey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: И какой сервер нужен для 480ПК и что будет если в рабочее время он отключится. ВСЕ ВСТАНУТ в твоем случае оптимально будет 3 сервера: 2 контроллера домена ( один основной другой резервный) и один прокси (web, почта и т.д.) Цитата: часто бывают веерные отключения электричества и обрывы сети Используй  источники бесперебойного питания, минимум сервера и сетевое оборудование   Цитата: mmt - абсолютно пров. Домен тут совершенно не причём. всегда можно выйти из домена и сменить ИП Пользователи домена этого делать не могут  а на локальную учетку с админовскими правами все решается установкой пароля известного только ВАМ   Цитата: Сеть распределённая   насколько распределенная и можно по подробнее об организации сети Цитата: Это почти одно и тоже   Вы не правы читайте матчасть В домене есть единая база учетных записей пользователей и компьютеров, к которой каждый компьютер/приложение в принципе может обратиться. В рабочей группе этого нет - у каждого компа своя база, никак не связанная с другими. Отсюда логично вытекают все недостатки рабочих групп и все преимущества доменов.     Добавлено: mmt Цитата: на компе прописал ее в админы компа а если без этого попробовать Всего записей: 902 | Зарегистр. 01-07-2005 | Отправлено: 11:30 29-08-2007

mmt Junior Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору noblekey Цитата: а если без этого попробовать Изначально вспоминаем? Цитата: В домене пользователи не могут менять IP так как у них нет прав. Не надо путать пользователя домена и компа. Не надо путать права. Потому и было написано выше - Цитата: Откровенные глупости. kvnkvn Цитата: Может можно както присвоить сетевой карте несколько МАС адресов?    Интересный вопрос   Запускай сканер, смотри MAC-и, смотри системы, параметры(TTL, скорость пингаи т.д.), вычислить можно. Сохраняй arp - сверяй данные. Ну будет видно, кто IP меняет. Вариант со старой машиной и MAC-ом  злоумышленника как-то... Легче официально по мозгам дать, заодно и урок будет. noblekey Цитата: И какой сервер нужен для 480ПК и что будет если в рабочее время он отключится. ВСЕ ВСТАНУТ   в твоем случае оптимально будет 3 сервера: 2 контроллера домена ( один основной другой резервный) и один прокси (web, почта и т.д.)    Поясни. Я бы пять выставил. В т.ч. отдельно прокси и релей, отдельно почта. На 480 машин(не ошибся)  3 сервера??? похоже - Цитата: читайте матчасть , без обид. idiMAN Цитата: Можно, нужно только знать его IP-адрес. Чтобы отсечь комп от сети, нужно посылать arp запросы с пустым SrcMac, а SrcIP и DstIP должны быть равными IP жертвы.  Подробнее пожалуйста. Очень интересно. особенно интересует практическое исполнение.     ---------- Все страньше и страньше... Всего записей: 1058 | Зарегистр. 25-09-2001 | Отправлено: 12:02 29-08-2007

mmt Junior Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kvnkvn Цитата: МАС то я вычислю но как его блокировать. По мозгам дал бы с удовольствием но нарушитель сменил ИП, имя ПК, и поставил фиктивную РГ. Настоящие остались только МАС адрес.   Не только. TTL тоже вполне реален, ну не думаю я, что он уж настолько грамотен и это предусмотрел,а значит можешь выйти на этот фрагмент. К тому же, сохранив запись arp в виде MAC - IP и сверив эти данные допустим за несколько дней(обратно то ведь он рано или поздно поменяет ) выйдешь на изначальный IP, к тому же сканер может дать и другую мелкую инфу - версия ОС, заплатки, открытые порты и т.д. В некоторых случаях это дополнительное доказательство или средство проверки\подтверждения.   Цитата: ДОМЕН ЧУШ  Отнюдь. Доменная структура мне кажется более оптимальной. Если нужна отказоустойчивость - кластер. ---------- Все страньше и страньше... Всего записей: 1058 | Зарегистр. 25-09-2001 | Отправлено: 13:04 29-08-2007

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Блокировка компа в сети

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование