|
Как запретить пользователям менять свой ip?
|
|
|
|
Andrew |
Понедельник, 10 Декабря 2001, 19:39
|
Участник
Профиль
Группа: Участник
Сообщений: 14
Регистрация: 20.09.2001
Из: Москва
Пользователь №: 345
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Есть локальная сеть и все компы выходят в инет через один - шлюз (машина с NT Server 4 sp6 + MS Proxy Server 2). Всё настроено и замечательно работало пока некоторые юзера не стали самовольно менять свои ip адреса. После чего сервак частенько вылетал из сети так как кто-то присваиал его ip-шник. Сеть организована на базе локальной группы. Так вот, если можно то подскажите как можно сделать так чтобы запретить менять им свои ip или хотя бы запретить юзать ip сервера, если это вообще возможно.
|
|
|
|
|
ivm |
Понедельник, 10 Декабря 2001, 20:08
|
Участник
Профиль
Группа: Участник
Сообщений: 52
Регистрация: 30.04.2001
Пользователь №: 83
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Странно, если присвоить компу IP сервера, то комп в сеть не войдёт, при включенном на момент запуска компа серваке, выдаст ошибку подключения, а на серваке енто никак не отразится. В данном случае ты никак не запретишь им менять локальные IP.
|
|
|
|
|
Beerkoff |
Вторник, 11 Декабря 2001, 14:17
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 895
Регистрация: 04.02.2001
Из: Санкт-Петербург
Пользователь №: 26
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: ASUS Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
ivm прав - с сервером ничего не должно было случится, а вот машина просто не должна быть допущена до сети на канальном уровне 2 Andrew: найди этого юзера - урода и вставь ему хорошенько, чтобы не занимался ерундой, а работал. если не поможет - пожалуйся начальству, чтобы лишили премии
вообще вопрос о запрете менять свой IP достаточно актуален для машин с 9х win кто либо решил эту проблему?
|
|
|
|
|
mokc0der |
Четверг, 20 Декабря 2001, 11:29
|
Участник
Профиль
Группа: Профессионалы
Сообщений: 1278
Регистрация: 20.12.2001
Из: Москва
Пользователь №: 859
Конфигурация
Корпус: Thermaltake LanMoto Процессор: Другой Материнская плата: ASUS A8N-SLI Оперативная память: DIMM DDR PC3200 2048 Mb Видеокарта: ASUS X300SE Жесткий диск (винчестер): WD3200KS + ST3200822А Дисковод: 3.5" CD/DVD: NEC ND-4571 Модем: Zyxel 662HW Сетевой адаптер: built-in Звуковая плата: built-in AC97 Монитор: Sony SDM S71R Операционная система: WinXP, Vista Прочее: Bluetooth dongle
IBM T42
|
Для Win9x попробуй прописать в ключе [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork] "NoNetSetup"=dword:00000001 Тогда настраивать сеть будет нельзя.
|
|
|
|
|
Beerkoff |
Четверг, 20 Декабря 2001, 14:15
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 895
Регистрация: 04.02.2001
Из: Санкт-Петербург
Пользователь №: 26
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: ASUS Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
это все помогает на уровне конкретных машин а бы хотел решить эту проблему на уровне сервера например если в DHCP зарезервированы определенные IP адреса для заданных MAC адресов, то при попытке клиентского компьютера изменить свой IP сервер не позволил бы такому компьютеру войти в сеть можно ли это как то организовать?
|
|
|
|
|
mas |
Пятница, 21 Декабря 2001, 9:32
|
Участник
Профиль
Группа: Участник
Сообщений: 11
Регистрация: 18.12.2001
Из: Краснодар
Пользователь №: 843
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Да можно, но только в 2000Сервере, там можно привязывать ip-адреса по MAC, в НТ помойму нет.. Но тогда ДШСП не будет раздовать адреса, так как они будут прописаны на машинах, хотя можно и MAC-адрес поменять, но думаю что юзверы до такого не додумаются...
|
|
|
|
|
Beerkoff |
Пятница, 21 Декабря 2001, 15:48
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 895
Регистрация: 04.02.2001
Из: Санкт-Петербург
Пользователь №: 26
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: ASUS Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
2 ЭльФ: можно что? то что DHCP может раздавать адреса из резерва это я знаю. Может ли он запрещать доступ компьютеру при несовпадении настроек IP и MAC адреса?
|
|
|
|
|
bonch |
Среда, 12 Февраля 2003, 10:07
|
Участник
Профиль
Группа: Участник
Сообщений: 52
Регистрация: 23.12.2002
Пользователь №: 4437
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Всем привет. "...там можно привязывать ip-адреса по MAC..." Не подскажет ли любезный ALL, как это сделать?
|
|
|
|
|
LFrolov |
Среда, 12 Февраля 2003, 10:30
|
Участник
Профиль
Группа: Участник
Сообщений: 311
Регистрация: 24.07.2002
Из: Н. Новгород
Пользователь №: 2832
Конфигурация
Корпус: Invin 534 300W Процессор: Core2 Duo/Extreme Материнская плата: Asus P5LD2SE Оперативная память: 4Gb Видеокарта: Asus Radeon 9600 512Mb Жесткий диск (винчестер): 2Tb SeaGate Дисковод: Нет дисковода CD/DVD: DVD-RW neс AD-5200-S Модем: -- Сетевой адаптер: 3com 905TX, RTL8168 Звуковая плата: SB Life 5.1 Монитор: Benq FP91GX Операционная система: Win7-64 Прочее: --
|
если я правильно догадался, пользователи пытаются обнануть систему подсчета трафика Инета, запретить выход в инет со всех адресов кроме определенных, на сервер прикрутить огонь и запретить всякое общение с "запрешенными" IP
|
|
|
|
|
school |
Среда, 12 Февраля 2003, 10:46
|
Участник
Профиль
Группа: Участник
Сообщений: 152
Регистрация: 04.09.2002
Из: Москва
Пользователь №: 3294
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Andrew, а у вас что, все юзера имеют права локального администратора?
|
|
|
|
|
gavin |
Среда, 12 Февраля 2003, 11:59
|
Участник
Профиль
Группа: Участник
Сообщений: 304
Регистрация: 26.11.2002
Из: Минск
Пользователь №: 4182
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
to school А какие права по твоему имеют пользователи Win 98 в одноранговой сети? А проблема действительно актуальна. Приходится вести табличку соответствия ip и mac адресов, чтобы быстро найти нарушителя и обезвредить. Сервер правда не вылетает, но машина под управлением Win 98 вылетает сразу, как только кто-то пытается занять ее ip(у нас статические ip).
|
|
|
|
|
school |
Среда, 12 Февраля 2003, 14:02
|
Участник
Профиль
Группа: Участник
Сообщений: 152
Регистрация: 04.09.2002
Из: Москва
Пользователь №: 3294
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
gavin, а как ты догадался, что у него Win 98? Кстати, похоже ему начхать на ответы.
|
|
|
|
|
gavin |
Среда, 12 Февраля 2003, 15:01
|
Участник
Профиль
Группа: Участник
Сообщений: 304
Регистрация: 26.11.2002
Из: Минск
Пользователь №: 4182
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
to school А ты пробовал в 2000 менять IP на уже существующий в сети? Ни за что не даст, начнет ругатся. А Win 98 всегда пожалуйста.
|
|
|
|
|
school |
Среда, 12 Февраля 2003, 16:59
|
Участник
Профиль
Группа: Участник
Сообщений: 152
Регистрация: 04.09.2002
Из: Москва
Пользователь №: 3294
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
ООО! Спасибо! Я уж забуду скоро, как он выглядит-то, Win 98.
|
|
|
|
|
|
Среда, 12 Февраля 2003, 23:12
|
Unregistered
Профиль
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Господа! Будьте конкретнее а то ответы перестают отвечать теме обсуждения. ---Offtopic--- 2gavin: (лучше было бы конечно смайликом указать такое злорадное "кхм...") а ты попробуй на "статике" поменяй! Даже и не пикнет 2000-й (имеется в виду сеть со статическими адресами и без DNS, DHCP, WINS -серверов).
|
|
|
|
|
abid |
Четверг, 13 Февраля 2003, 13:17
|
Участник
Профиль
Группа: Участник
Сообщений: 69
Регистрация: 30.09.2002
Пользователь №: 3568
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
ну кто нить скажет как в 2000 серваке привязывать МАКИ к IP, иль нет???
|
|
|
|
|
bonch |
Четверг, 13 Февраля 2003, 13:59
|
Участник
Профиль
Группа: Участник
Сообщений: 52
Регистрация: 23.12.2002
Пользователь №: 4437
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
2abid Пока ждал ответа сам нашёл. Через DOS консоль команда ARP -a, 'для просмотра привязок ARP -s xxx.xxx.xxx.xxx yy-yy-yy-yy-yy-yy Но не пойму, вчера выставил и было всё static, а сегодня смотрю все установки исчезли????? Статья об этом: http://www.cvalka.net/hack/read.php?file=1...dir=&action=del[ Февраль 13, 2003: Сообщение отредактировано: bonch ]
|
|
|
|
|
Mumytroll |
Четверг, 13 Февраля 2003, 14:17
|
Участник
Профиль
Группа: Участник
Сообщений: 21
Регистрация: 24.12.2002
Из: Spb
Пользователь №: 4449
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Я так понимаю, все упирается в подсчет трафика? Тогда Cisco должна тебя спасти, и считаеш траффик по портам, а менял не менял пользователь IP фиолетово.
|
|
|
|
|
kenm |
Четверг, 13 Февраля 2003, 14:18
|
Гуру
Профиль
Группа: Участник
Сообщений: 1106
Регистрация: 05.07.2002
Пользователь №: 2636
Конфигурация
Корпус: noname Процессор: Pentium III Материнская плата: ASUS Оперативная память: 256 Видеокарта: mx400 Жесткий диск (винчестер): WD 80gb Дисковод: 3.5" CD/DVD: не помню Модем: нет Сетевой адаптер: 3com 905b Звуковая плата: чтото там играет... Монитор: 17 Операционная система: Ubuntu 6.06 Прочее: --
|
2abid эта проблема решается ограничением пользователя в правах ( запрещение смены IP ), или использованием коммутаторов, которые могут вести ACL по портам (например разрешить использовать этот порт только определенному MAC и только определенный IP ) А в w2k можно создать только статическую запись в ARP-таблице например: arp -s 157.55.85.212 00-aa-00-62-c6-09 см также arp /?
|
|
|
|
|
dimapp |
Понедельник, 17 Февраля 2003, 15:14
|
Участник
Профиль
Группа: Участник
Сообщений: 9
Регистрация: 01.08.2002
Пользователь №: 2891
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
а если сделать сервак контроллером домена, т.е уйти от локальной группы, прописать в него все ип, и если юзер изменит свой то не попадёт на сервак.
|
|
|
|
|
Dimasik |
Четверг, 20 Февраля 2003, 9:17
|
Участник
Профиль
Группа: Участник
Сообщений: 149
Регистрация: 13.08.2002
Пользователь №: 3021
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
по моему проше poleditom локальным поработать
|
|
|
|
|
Vio |
Пятница, 21 Февраля 2003, 11:01
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 1331
Регистрация: 22.08.2001
Из: Moldova, Chisinau
Пользователь №: 237
Конфигурация
Корпус: IBM NetVista 6792-kkg Материнская плата: IBM Intel Оперативная память: 256 MB Видеокарта: Riva Vanta Жесткий диск (винчестер): Seagate Barracuda IV Дисковод: 3.5" CD/DVD: LG Модем: -- Сетевой адаптер: Intel 100MB RJ45 Звуковая плата: AC'97 incorporated Монитор: 17'', IBM G74 Операционная система: WIndows XP Proffesional Eng Прочее: --
|
Нужна прога типа ARPWatch, она стучит про всякие изменения соответтствия MAC <-> IP. Находится урод и получает по мозгам, вплоть до увольнения. У нас так решена проблема.
|
|
|
|
|
bonch |
Среда, 19 Марта 2003, 13:07
|
Участник
Профиль
Группа: Участник
Сообщений: 52
Регистрация: 23.12.2002
Пользователь №: 4437
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Всем привет. Такая ситуёвина... Т.к. привязка MAC к IP сохраняется только в ОЗУ (если я не прав, исправте меня), то я перед каждым стартом системы запускаю командник со всеми привязками MAC <-> IP. Трабла следующая. Рабочей станцией будут пользоваться обычные юзеры (практически безправные), и вот под логином обычного юзера этот командник не выполняется. Как и где можно прописать разрешения этого дела обычному юзеру. ОС - WIN2000. Заранее всем благодарен. [ Март 19, 2003: Сообщение отредактировано: bonch ]
|
|
|
|
|
south00 |
Суббота, 03 Февраля 2007, 11:54
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 03.02.2007
Пользователь №: 13875
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Можно ли запретить смену ip в одноранговой сети без сервака? машины под управлением WinXP, сеть домашняя и почти все юзеры - чайники, поэтому подскажите, хоть какой-нибуль примитивный и неполноценный метод..
|
|
|
|
|
yozh |
Суббота, 03 Февраля 2007, 14:38
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Как ты себе это представляешь? Они windows сами ставят и настраивают? Работают под администратором? Может, лучше задать себе вопрос, ЗАЧЕМ это надо, и найти другой способ? Если это надо для интернет-шлюза, то именно на нём и проверять соответствие IP <-> Mac, при нарушении "не пущать"?
|
|
|
|
|
south00 |
Четверг, 15 Февраля 2007, 2:44
|
Участник
Профиль
Группа: Гость форума
Сообщений: 2
Регистрация: 03.02.2007
Пользователь №: 13875
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
некоторые и ставят сами, настривают разве что обои раб. стола, сетку почти, что такое ип и для чего нужен мало кто знает, под администраторм работают потому, что не знают что есть другие учетные записи или как их создать, но вот как менять ип все знают, сетка домашняя, просто юзер зайдя в свойства и увидев неактивные поля ип конфигурации, ни за что не поймет чего так и как поправить обратно. вот так я это себе и представляю
|
|
|
|
|
yozh |
Четверг, 15 Февраля 2007, 12:07
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Нет, я про другое. Ты собираешься лично прийти к каждому из них и что-то сделать на каждом компьютере, в результате чего исчезнет возможность смены IP? А когда юзер переставит windows, ты снова к нему явишься? И все друг другу верят, и никто никого не обманывает? Тогда к чему это всё? Может, таки на шлюзе MAC проверять? Какова топология сети?
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|