در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

mohsennajafei

محدود کردن شبکه محلی از طریق عدم تخصیص ip به سیستم ناشناس در شبکه محلی

در شبکه محلی که کامپیوترهای موجود domain هستند

در شبکه محلی که حالا از سرور(2008 با اکتیو دایرکتوری فعال) و میکروتیک و سویچ و انتی ویروس کاسپر اسکی برای سرور و تمام کاربران فعال هست

چطور میشه کاری کرد که براساس ادرس فیزیکی سیستم های که domain نشدند (لب تاب یا کامپیوتری که domain نیستند) ip توسط dhcp تخصیص داده نشود؟

#شبکه_محلی #محدودن_کردن
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
rasool danesh

سلام

دوست عزیز این مطلب چندین بار در سایت مطرح شده

راه حل استاندار داشتن سوئیچهای با قابلیت ipsec در شبکه و راه اندازی ipsec این سوئیچها است

یک راه دیگه که استاندارد نیست هم اینه که شما کلیه سیستمهایی که در شبکه دارین رو روشن کنید تا همه ip بگیرن و همه ipها رو در dhcp سرور استاتیک کنید و بعد dhcp سرور رو به همین رنجی که استاتیک کردین ، محدود کنید. اینجوری دستگاه جدیدی که به شبکه اضافه میشه دیگه dhcp نمیتونه بهش ip بده

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
mohsennajafei

ممنون از پاسخ شما

این از طریق تنظیمات میکروتیک یا کاسپر قابل اعمال نیست؟

چطوری میشه تشخیص داد که سویچ که داریم این قابلیت ipsec دارد؟

آیا ipsec سویچ با ipsec میکروتیک متفاوت است ؟ منظورم اینکه آیا میشه از ipsec میکروتیک برای این منظور استفاده کرد؟

NAP یا Network Address Protection نام قابلیتی قدرتمند در ویندوز سرور هست که با نصب و راه اندازی اون میتونین سناریوتون رو اجرایی کنین. توضیح اینکه یکی از کارهایی که NAP میکنه اینه که برای نمونه تنها و تنها به کلاینت هایی که Join سرور هستن و همچنین دارای آنتی ویروس، IP تخصیص میده و به دیگر کلاینت های Join نشده یا اصلا IP اختصاص نمیده و یا حتی میشه گفت کلاینت هایی که Join نیسن فلان رینج IP رو بگیرن که با IP مد نظر شما متفاوت باشه.

یه ذره البته ممکنه کانفیگ های پیچیده ای داشته باشه، اما خب کاری رو که مد نظر شما هست به نحو احسن انجام میده!

No Legacy Is So Rich As Honesty (William Shekespears) <==> هیچ میراثی بالاتر از راستی نیست (ویلیام شکسپیر)
hbagheri67

با سلام

این مسئله شما یه راه حل ساده داره شما با فعال کردن سرویس filtering میتونید مک ادرس کارت شبکه های خود را در لیست Allow قرار دهید با اینکار دیگر کارت شبکه ها دیگر ای پی دریافت نخواهند کرد تا زمانی که شما مک آدرسشونو تو لیست اضافه کنید

قسمت فعال سازی قیلتر سرویس DHCP

rasool danesh

اگر ipsec رو بخواین باید سوئیچ شما منیج باشه و این قابلیت رو روی تک تک پورتهاش داشته باشه

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
آرش ترابی

با میکروتیک هم میشه این حرکت رو پیاده کرد

کافی اینترفیس مربوط به شبکه لوکال در حالت Arp-Replay قرار میدی و سپس مک سیستم هاییی که میخواین به شبکه دستسرسی داشته باشن رو در داخل ARP میکروتیک اضافه میکنید اینطوری امنیت در لایه 2 رو تو شبکه برقرار میکنید

خداوند این سرزمین را از خشکسالی ، دشمن و دروغ محفوظ بدارد
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....