Ограничение доступа к сети [Версия для КПК]

Показать полную графическую версию : Ограничение доступа к сети

KillHunter

15-09-2008, 14:17

Есть домен под управлением 2к3 и члены домена под ХР.Также есть компьютеры не являющиеся членами домена,но при подключении к ним сетевого кабеля они получают Ip,у них есть доступ к сети и к нету.Можно ли сделать чтобы DHCP или DNS работали только с членами домена???

Angry Demon

15-09-2008, 14:39

KillHunter, DHCP раздаёт сетевые настройки независимо от того, в домене машина или нет. И делает это раньше, чем появляется окно авторизации. :)

KillHunter

15-09-2008, 14:48

Замечательно.А DNS???

Angry Demon

15-09-2008, 14:56

KillHunter, дык, настройки DNS тоже раздаются по DHCP.

monkkey

15-09-2008, 15:18

у них есть доступ к сети и к нету. »
Если у Вас Инет раздается без авторизации - сочувствую. Доступ к шарам должен быть тоже авторизован.

Алек$ей

17-09-2008, 16:42

Deployment of IEEE 802.1X for Wired Networks Using Microsoft Windows
ищи статью на сайте MS. суть : всем компьютерам раздаются сетрификаты по средством GP, далее при подключении в сеть идет проверка на RADIUS сервере "своего/чужого" компьютере по наличию сертификата и в итоге компьютер подкл всеть или нет. работает на CISCO и 3Com уравляемых L3 (помоему) свитчах.

Butunin Klim

17-09-2008, 17:52

Алек$ей,
LOL
Легче купить Isa и раздать только авторищированым ползотавелям чем искать спеца кто будет это все настраивать и поддерживать, так как разлача сертификатов не простой процесс

Kirill_S

17-09-2008, 20:10

Не совсем понял...
Если забить ИП адрес на тачках вне домена статикой, они что, тоже получают адрес с сервера?
Или у вас нет доступа к этим машинкам?

HellFire_MZ

17-09-2008, 23:07

Простите, а как доступ в интернет организован?

dascon

20-09-2008, 10:09

всем компьютерам раздаются сетрификаты по средством GP, далее при подключении в сеть идет проверка на RADIUS сервере "своего/чужого" компьютере по наличию сертификата и в итоге компьютер подкл всеть или нет. работает на CISCO и 3Com уравляемых L3 (помоему) свитчах
IMHO, мегадорогое и надуманносложное решение

Алек$ей

29-09-2008, 14:51

Butunin Klim & dascon,
господа,
суть не пустить "чужих" только в интернет или вообще в сеть ?

изначально KillHunter пишет
у них есть доступ к сети»

я предлагаю контроль доступа вообще в сеть. если есть серверная инфраструктура на MS с AD то поднять сертификат сервис и IAS (он же радиус) дело техники.
таковое решение протестили на CISCO но и на 3Com по заявлению иностранных колег тоже работает.

есть еще вариант контроля подключения к сети чужих компьютеров.
если сетевой оборудование поддерживает MAC Address List :) ... то просто ввести все свои МАСи