Felix Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Если у тебя на серваке поднят DHCP, то в настройках зон есть такое свойство, как выдача статического адреса: окошечко- IP, MAC и описания. В нём и можешь сделать привязку.   Цитата: Хотя в сети есть также Linux ежли получает адрес с DHCP, то енто без разницы....   Есть грабли: могут сменить МАС и нужный IP уже не будет выделен.   ... совсем забыл, есть ещё сказочные команды ipconfig /release; /renew и они уже штатным образом могут сменить IP, полученный с DHCP сервера. И может быть даже не на тот, который был ранее арендован (если нет жёсткой привязки). Всего записей: 965 | Зарегистр. 20-01-2002 | Отправлено: 16:05 25-11-2003 | Исправлено: Felix, 16:09 25-11-2003

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: ожно повозиться с политиками безопастности А юзер в свою очередь повозится с дырами этой самой политики безопасности ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 21:20 25-11-2003

Felix Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору оффтоп, не оффтоп... но самый хороший способ борьбы был тут Всего записей: 965 | Зарегистр. 20-01-2002 | Отправлено: 12:07 26-11-2003 | Исправлено: Crash_Master, 02:31 04-05-2005

stskr Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все здесь пересмотрел - ответ не нашел. Как запретить подмену IP адресов в локальной сети?   Сервак Win2000. DHCP отключен. У каждого юзера свой статический IP.   Как сделать так, чтобы в мое отсутствие никто не мог прописать у себя мой IP? Дело в том, что к IP привязаны ограничения на инет, т. е. у каждого юзера свой   лимит инета в месяц. Соответственно, некоторые особо сообразительные меняют свои IP. Всего записей: 104 | Зарегистр. 07-10-2004 | Отправлено: 14:17 07-04-2005 | Исправлено: stskr, 14:19 07-04-2005

bornbill Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stskr 1. Авторизируй по мак адресу на сервере(можно сменить мак) 2.  Покупай умную железку на которой можно будет настроить по потам ип и мак для не смены 3. Максимально ограничить возможность пользователей для не возможности смены ip 4. Радикальный поставить стенку на каждом из клиентов чтобы не выходили пакеты с не тем маком,ип с этого компьютера Всего записей: 1440 | Зарегистр. 02-04-2004 | Отправлено: 15:34 07-04-2005

Kucher2 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может быть разгадка кроется в том, чтобы сделать достук к интернету под паролем? Я небольшой спец в этой области, но нечто вроде соединения VPN... Дёшево? Дёшово. И ответственность с себя снимаем... 8) Всего записей: 288 | Зарегистр. 10-11-2004 | Отправлено: 15:11 13-04-2005

Xon Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору handshake Нужно бороться с причиной, а не со следствием.   ПОЛЬЗОВАТЕЛЬ ДОЛЖЕН ИМЕТЬ ПРАВА ПОЛЬЗОВАТЕЛЯ НА СВОЕЙ РАБОЧЕМ СТАНЦИИ!   Соответственно никаких самовольных изменений сетевых настроек и уж тем более ip адресов. Всего записей: 89 | Зарегистр. 23-09-2004 | Отправлено: 17:10 13-04-2005

Teo Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Xon полностью согласен а ещё можно сделать авторизацию на основе сразу 3-х параметров DNS (NetBIOS) name, IP, MAC мне кажется, что изменить сразу все эти параметры можно, но геморно (в смысле, в течение одной перезагрузки) способ будет работать только в случае слежения за однозначным соответствием этих параметров друг другу, не допуская комбинаций например, написать скрипт-бота для сканирования сети с периодичностью 2-3 мин и проверки соответствия, а в случае чего отсылать мессагу на мыло админу потом показать логи начальству и вкатать юзеру по полной программе уверен, что работать такая схема будет максимально жёстко Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 12:43 14-04-2005

sasha55555 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору только DHCPD  реазать права юзерам и инет по паролю и логину(ntlm-аутентификация) поставь keriowinroutefirewall Всего записей: 7 | Зарегистр. 29-04-2005 | Отправлено: 02:43 30-04-2005

Sadok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Xon Цитата: ПОЛЬЗОВАТЕЛЬ ДОЛЖЕН ИМЕТЬ ПРАВА ПОЛЬЗОВАТЕЛЯ ага. расскажи это нашим програмерам пользователь может иметь какие угодно права. главное - если гадишь, гадь на своей машине. в домен ни-ни.   ты не представляешь какой кайф, когда секретарша сама может себе систему переставить за что мне только денег платят?.. Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 10:20 03-05-2005

help777 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sadok Цитата: ты не представляешь какой кайф, когда секретарша сама может себе систему переставить  за что мне только денег платят?.. да уж .... какого только бардака не бывает в наше время. Ну если уж у вас есть такие адвансед секретари и работники, тогда самый простой выход поставить прокси сервер и раздавать инет с него. Авторизация либо по мас-адресу либо по аккаунту. Мас-адрес любой сетевухи правда можно подделать если обладаешь определенными знаниями, поэтому самый надежный вариант - логин/пароль и учет трафика по юзерам. Очень удобна прога usergate. А самый лучший вариант - накатать телегу директору по поводу безобразий и взять бразды правления в свои руки, понизив секретарей-администраторов до уровня обычных пользователей и поставив им пароль на биос. ---------- Я поэтому здесь и сижу, потому что если вдруг у кого что-то, то вот он я тут и есть... Всего записей: 774 | Зарегистр. 16-09-2004 | Отправлено: 14:44 03-05-2005

Ambal Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору arp -s на серваке работает как на юниксах так и на виндах ставит в соответсвие маку ип-адрес и сервак всегда будет считать что на этом маке такой-то адрес. если на рабочей станции умный человек сменит себе ип, то до сервака не дойдет. Всего записей: 229 | Зарегистр. 01-06-2004 | Отправлено: 05:05 06-05-2005

help777 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ambal Цитата: arp -s на серваке   работает как на юниксах так и на виндах   ставит в соответсвие маку ип-адрес и сервак всегда будет считать что на этом маке такой-то адрес.   если на рабочей станции умный человек сменит себе ип, то до сервака не дойдет.     Решение конечно очень хорошее   Код: arp -s 192.168.1.122   00-aa-00-62-c6-09 и в большинстве случаев будет эффективно, кроме одного: умышленной подмены мас и ip-адресов, что сделать несложно. Поэтому чтобы быть полностью уверенным нужно использовать аккаунты в сочетании с проверкой мас и ip-адресов . Но если уровень пользователей невысок и их немного - тогда 1-го варианта вполне достаточно. А учет просто по ip-адресу - самый ненадежный. имхо ---------- Я поэтому здесь и сижу, потому что если вдруг у кого что-то, то вот он я тут и есть... Всего записей: 774 | Зарегистр. 16-09-2004 | Отправлено: 08:59 06-05-2005

BigHarry Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: arp -s на серваке   работает как на юниксах так и на виндах В поделках мракософта - постоянная привязка получается вроде только на вин-ХП, на 98 (точно) и на 200 (вроде) - работает недолго - как только приходит пакет с заарпленой машины - винда перестраивает арп-таблицу. Всего записей: 75 | Зарегистр. 05-02-2003 | Отправлено: 23:14 06-05-2005

Страницы: 1 2 3 4

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Борьба против подмены IP адресов в локальной сети

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование