|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Как запретить пользователям менять IP адрес |
|
Как запретить пользователям менять IP адрес
|
krav
Сообщения: n/a |
на W2k сервере установлен *DHCP, хочется запретить пользователям менять IP на клиентских местах (например, они могут назначить IP адрес явным образом и выбрать не занятый IP).
Можно ли как-нить жестко связать IP и MAC адрес клиентской машины, чтобы если клиент поменял IP, при авторизации на сервере его отшили? |
|
Отправлено: 13:54, 19-02-2003 |
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Цитата:
я в регистре копался но там нету это папки "Network" и куда потом приписывать этот "NoNetSetup" ???? |
|
Отправлено: 07:21, 02-07-2003 | #21 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Модер Сообщения: 1716
|
Профиль | Сайт | Отправить PM | Цитировать Цитата:
|
|
------- Отправлено: 07:34, 02-07-2003 | #22 |
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Создаю не имеет смысла тоже самое...
|
Отправлено: 08:39, 02-07-2003 | #23 |
Пользователь Сообщения: 67
|
Профиль | Отправить PM | Цитировать vasketsov
Еслиб ты повнимателнее читал с самого ночала, то понял бы сразу. Посмотри там беседа на счет DHCP-сервера на 2000 Server, защита сети от смена мака... [s]Исправлено: Fronik, 18:13 2-07-2003[/s] |
Отправлено: 12:06, 02-07-2003 | #24 |
Модер Сообщения: 1716
|
Профиль | Сайт | Отправить PM | Цитировать Fronik
я читал с самого начала, и о чем речь - понял. мне неясно, что ты называешь физическим маком, а что статическим (если уж один статический, то другой, наверное, динамический тогда будет?). Если драйвер сетевой карты не указал карте мак при загрузке, она в качестве его использует свой физический адрес, прошитый у нее. Если указал - тот прошитый мак вообще идет лесом. Так что отличить их нереально (разве что сначала один раз запомнить, и потом все остальное время сравнивать), и если это и можно, то должен существовать патч, закрывающий это дело. |
------- Отправлено: 19:56, 02-07-2003 | #25 |
Старовер Сообщения: 1708
|
Профиль | Отправить PM | Цитировать Вот сегодня задался вопросом - темы ветки.
Единственное что нашел под Винь - неплохая утилита http://l2nt.info/download.htm правда платная и автор привязывает ее к мак адресу вашей сетевухи. Вот бесплатная, но она только мониторит смену адресов - http://www.supasoft.ru/ip-change-monitor Что касается применимости темы шапки. Вот например моя диспозиция - рабочая группа на 50 машинок. Один файловый сервер. Ставить домен и АД в условиях отсуствия 2го сервера стремновато и геморно. Руководство считает что в кризис даже серверы не падают и 2й сервер покупать не хочет. Приходит жутко хитрый товарищ с домашним ноутбуком и начинает менять себе IP-шники. На сервере настроен фаервол который авторизирует по IP, дабы не мучать пользователей вводом пароля перед входом в интернет. Теперь получается, что из за одного хитруна все остальные должны ходить в интернет через пароли. Либо я должен поднимать АД ???? |
------- Последний раз редактировалось volk1234, 07-04-2009 в 02:43. Отправлено: 02:05, 07-04-2009 | #26 |
Крылатый ужас Сообщения: 26393
|
Профиль | Отправить PM | Цитировать Цитата volk1234:
|
|
------- Отправлено: 07:43, 07-04-2009 | #27 |
Старовер Сообщения: 1708
|
Профиль | Отправить PM | Цитировать Пока мониторю смену IP адресов по МАКам.
+Нашел лазейку этого умника- он себе учетку создал на чужом компе и лазил по инету через удаленный рабочий стол....ппц. |
------- Отправлено: 03:25, 10-04-2009 | #28 |
ИО Капитана Очевидности Сообщения: 5383
|
Профиль | Отправить PM | Цитировать Цитата Raper:
2. Если не удаётся отследить, можно запускать конкретно такие программы от имени администратора. Существует возможность организовать автоматический ввод администраторского пароля так, чтобы сам пользователь его не знал и не мог использовать для запуска других программ. К примеру, запуск нужной программы можно производить через скрипт, на файл которого у пользователя есть разрешение на запуск, но нет прав на чтение А закрывать ВСЕ дыры, которые может использовать "администратор" - бесполезно |
|
------- Отправлено: 06:21, 10-04-2009 | #29 |
Ветеран Сообщения: 2099
|
Профиль | Отправить PM | Цитировать Raper, стандартными средствами так: пуск-выполнить-gpedit.msc- конфигурация пользователя- административные шаблоны- сеть- сетевые подключения - параметр "запретить доступ к свойствам компонентов подключений по локальной сети" делаете "включен", затем открываете командную строку, выполняете "gpupdate".
|
------- Отправлено: 10:20, 13-04-2009 | #30 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Как запретить пользователям терминала выход в инет? | Danila-GFX | Microsoft Windows NT/2000/2003 | 16 | 19-11-2007 11:31 | |
Не могу запретить пользователям домена запретить скачивание файлов с интернета | ANR | Microsoft Windows NT/2000/2003 | 5 | 12-10-2007 17:56 | |
Как запретить доступ пользователям терминала к ресурсам | alexfor | Microsoft Windows NT/2000/2003 | 0 | 18-11-2006 10:10 | |
[решено] Как запретить пользователям отключать сетевые диски? | Alex_Yar | Microsoft Windows 2000/XP | 2 | 23-03-2006 15:10 | |
[решено] Как запретить менять разрешение экрана | pipez | Microsoft Windows 2000/XP | 4 | 29-11-2005 10:50 |
|