قرنطینه کردن IP مشکوک در Domain .

[LAVIN]

با سلام خدمت همه دوستان عزیز. شبکه ما از طریق DHCP داره IP میگیره و تعداد کلاینتهامون هم مشخصه حالا وقتی به قسمت DHCP ویندوز سرور مراجعه میکنم میبینم چندتایی هم IP مشکوک و نا آشنا داخل لیست IP شده، حالا اولا چطور میتونم جلوی این قضیه رو بگیرم و دوم اینکه چطور میتونم اون سیستم رو ( مک اون سیستم رو) قرنطینه کنم و جلوی ورود مجددش با هر IP دیگه ای رو بگیرم ؟
لازم به توضیحه کلیه این کلاینتهای مشکوک از طریق وایرلس به شبکه وصل میشن و همه نودهای من کنترل شده هستند.
ممنون.

---

موضوعات مشابه:

• در یک domain می شود بیشتر از یک domain controller داشته باشیم ؟؟؟
• child domain یا فقط یک domain کافی است !
• پیغام Computer Name/Domain Changes ----- Changing the Primary Domain DNS name
• ایجاد new child domain بروی یک domain controller
• How to Run Programs as a Domain User from a Non-domain Computer

---

[ali_gtp]

خب این IP های مشکوک رو رزرو کنید ببینید باز هم این اتفاق می افته؟
Reservation IP

[LAVIN]

وقتی IP رو رزرو می کنی مرتبه بعد یه IP دیگه میگیره و با IP جدید وصل میشه.

- - - Updated - - -

وقتی IP رو رزرو می کنی مرتبه بعد یه IP دیگه میگیره و با IP جدید وصل میشه. مشکل من با اون سیستم خاصه میخوام وقتی اون سیستم با مکش روئیت شد اجازه ورود پیدا نکنه.

[behzadchtp]

تو همون dhcp شما تو قسمت فیلتر میتونی مک آدرس ip مشکوک رو تو قسمت deny وارد کنی تا دیگه نتونن ip بگیرن.
فقط یه چیزی....
کلاینت ها از dhcp مودم ip میگیرن یا از dhcp ویندوز سرور؟؟؟؟

[LAVIN]

ممنون از راهنمایی تون. الان دیگه با این کار (Deny) کردن IP ها دیگه نمی تونن IP بگیرن و مکشون رفت تو محدوده قرنطینه یا بازم راه درو داره ؟
در ضمن DHCP کلیه اکسس پوینت ها خاموشه و همه دارن از ویندوز سرور IP میگیرن.

[ali_gtp]

نه دیگه الان نمی تونه IP‌ بگیره

[behzadchtp]

ممنون از راهنمایی تون. الان دیگه با این کار (Deny) کردن IP ها دیگه نمی تونن IP بگیرن و مکشون رفت تو محدوده قرنطینه یا بازم راه درو داره ؟
در ضمن DHCP کلیه اکسس پوینت ها خاموشه و همه دارن از ویندوز سرور IP میگیرن.

به قول فیلم مارمولک راههای رسیدن به خدا زیاده....
راه که بله هست.اگر کاربری بلد باشه که مک آدرسش رو تغیر بده میتونه دوباره از dhcp سرور شما ip بگیره.
من خودم برای مقابله با این روش ipsec رو اجرا میکنم که کسی غیر از اعضای شبکه نتونه پینگ شیکه رو داشته باشه.
حالا اگه دوستان دیگرمون راه حل بهتری غیر از ipsec میشناسن من هم استقبال میکنم.

[LAVIN]

آقا میشه یه کم راجع به نحوه عملکرد و کلا راجع به ipsec توضیح بدی؟ ممنون

- - - Updated - - -

تو همون dhcp شما تو قسمت فیلتر میتونی مک آدرس ip مشکوک رو تو قسمت deny وارد کنی تا دیگه نتونن ip بگیرن.
فقط یه چیزی....
کلاینت ها از dhcp مودم ip میگیرن یا از dhcp ویندوز سرور؟؟؟؟

آقا دستت درد نکنه این روش Deny کردنه جواب داد.

[shelly]

با سلام خدمت همه دوستان عزیز. شبکه ما از طریق DHCP داره IP میگیره و تعداد کلاینتهامون هم مشخصه حالا وقتی به قسمت DHCP ویندوز سرور مراجعه میکنم میبینم چندتایی هم IP مشکوک و نا آشنا داخل لیست IP شده، حالا اولا چطور میتونم جلوی این قضیه رو بگیرم و دوم اینکه چطور میتونم اون سیستم رو ( مک اون سیستم رو) قرنطینه کنم و جلوی ورود مجددش با هر IP دیگه ای رو بگیرم ؟
لازم به توضیحه کلیه این کلاینتهای مشکوک از طریق وایرلس به شبکه وصل میشن و همه نودهای من کنترل شده هستند.
ممنون.

راه های زیادی داری بهترین راهش اینه که توی Address leases بری روی هر کدوم از اون رکورد های که توی شبکه ات هستند وتوی اجازه میدی IP بگیرند Right Click کنی و Add to filter و َallow روبزنی. بعد برو توی Tree Filters که زیر IPv4 توکنسول DHCPات هست پوشه Allow رو Enable کن. اینجوری DHCP فقط به کامپیوترهایی رو که تو مشخص کردی IP میده.