جلوگیری از دسترسی به اینترنت شرکت توسط مهمانان ناخوانده

**saeedv** · 2013-08-08, 03:34 PM

یه سوال به نظر ساده ولی مهم وکاربردی داشتم.
توی شرکت ما اینترنت رو به آیزا و از طریق اون به شبکه وصل کردیم تا بین همه share بشه.
توی کامپیوترها هم با تنظیم gateway به اینترنت وصل میشن.
حالا مشکل اینه که چی کار کنیم که هر کسی که با لپتاپش اومد یه ip از رنج شبکه بصورت اتوماتیک یا دستی گرفت ,فقط با یه تنظیم ساده ی gateway نتونه به اینترنت وصل شه؟
یه راهش که توی آیزا فقط ip های خاصی رو دسترسی بدیم بلدم ولی دنبال راه بهتری هستم,مدیر بخش این روش رو تایید نمیکنه.شما چه راههایی رو پیشنهاد میدهید.فقط خواهشا هر راهی بود بفرمایید تا استفاده کنیم.
ممنون از همه ی شما.

موضوعات مشابه:

**bluray** · 2013-08-08, 05:38 PM

سلام
برای اتصال به اینترنت از طریق TMG و ISA سه روش وجود داره . Secure net(Secure NAT) و Web Proxy و Firewall Client . سومی خیلی خوبه ولی دردسر داره . مثلا روی XP خوبه ولی روی سون و .... مورد داره . یعنی جفتک میندازه :دی
شما باید Web Proxy استفاده کنی دوست عزیز .

**saeedv** · 2013-08-08, 11:04 PM

آقا احسان ممنون
خب وب پروکسی مگه طرف نمی تونه خودش بره توی مرورگرش پروکسی رو تنظیم کنه.این که براش کاری نداره.
توی روش gateway هم دقیقا همینطور طرف میاد توی کارت شبکش gateway ست میکنه.مگه غیر از اینه؟

**mojtaba461** · 2013-08-09, 12:27 AM

اگه از access point استفاده میکنید mac filtering

**saeedv** · 2013-08-09, 04:20 PM

نه اکسس پوینت ندارند.
این مسئله به نظرم خیلی مهم باشه.
اساتید میشه بگن توی شرکت ها وسازمانهایی که هستن چه مکانیزمی رو پیاده کرده اند برای اینکار؟
توی روش وب پراکسی یا روش secure nat هرکدام چه راهکارهایی برای کنترل عدم ورود افراد غیرمجاز وجود دارد؟

**mojtaba461** · 2013-08-09, 07:35 PM

پس با چی اینترنت رو پخش میکنن؟ اگه فقط کابلی هست که نمیشه هخرکی میاد تو شرکت یه کابل دستش باشه وصل کنه استفاده کنه!
از هات اسپات و kerio هم میشه استفاده کرد

**alisc** · 2013-08-10, 10:07 AM

یه روش دیگه ( البته هزینش زیاده ) :
اگر بصورت کابلی اینترنت رو شیر می کنید برای جلوگیری از اینکه کسی بیاد و اینترنت استفاده کنه ، میتونید یه سوئیچ سیسکو ( Manage ) تهیه کنید و روش Port-Security ران کنید تا اگر به پورتی یک مک ثبت نشده زده شد اون پورت Down بشه !

**kavehashoori** · 2013-08-11, 06:55 AM

دوست عزیز شما دامین دارید ؟
اگه بله تو اکتیو دسترسی به کارت شبکه و قسمت lan setting و پروکسی رو غیر فعال کنید براشون تا هرکسی نتونه هر تغییراتی کع خواست رو بده

**saeedv** · 2013-08-11, 07:41 AM

با تشکر از دوستان
وضعیت شبکه کابلی است ولی به تعداد زیادی کیستون شبکه وجود دارد.
مشکل ما برای بخش غیر دامینی است.بخشی از شبکه دامینی نیست.الآن هرکی بخواد میتونه لپتاپش رو بزنه و با وارد کردن Gateway از اینترنت لذت ببره!

**kavehashoori** · 2013-08-11, 07:50 AM

از نرم افزارهایی مثل kerio استفاده کنید یا isa , tmg

**M-r-r** · 2013-08-11, 08:29 AM

یه راهکار ساده استفاده از میکروتیک و راه اندازی PPPoE Server هست؛ به هر کاربر یه نام کاربر بدید و تمام.

**alisc** · 2013-08-11, 11:20 AM

اگر میکروتیک که بزارید عالی میشه ! ( قیمتی نداره حدودا بین 160.000 تا 190.000 هست )
نیاز های آینده شما رو هم تامین میکنه !

ولی اگر نتونستید میکروتیک بزارید ، طبق راهمایی دوستان میتونید از Kerio , ISA , TMG , ccProxy استفاده کنید !

**saeedv** · 2013-08-11, 11:32 AM

تشکر از همه
من گفتم isa داریم.سوال این است که آیاتنها روش حل این مشکل در اتصال بصورت Gateway اینه که بیاییم توی آیزا با یک پالیسی ip های خاصی رو اجازه بدیم؟آیا روش دیگه ای نیست؟ روش دیگه فقط با استفاده از Isa

**hexman** · 2013-08-11, 05:58 PM

سلام

یه راهش که توی آیزا فقط ip های خاصی رو دسترسی بدیم بلدم ولی دنبال راه بهتری هستم,مدیر بخش این روش رو تایید نمیکنه

خب جرا این راه منظقی هست که فقط یه کامپیوتر های مجاز دسترسی بدید تازه میتونید بر اساس computer name اگه دومین داشته باشید و ایزا رو هم جوین به دومین کرده باشبد استفاده کنید و میتونید توی تنظمات dhcp هم برای کلاینتها از رزرویشن استفاده کنید تا ای پی کلاینتها همیشه ثابت بمونه

**1qaz2wsx** · 2013-08-11, 06:03 PM

نوشته اصلی توسط saeedv

یه سوال به نظر ساده ولی مهم وکاربردی داشتم.
توی شرکت ما اینترنت رو به آیزا و از طریق اون به شبکه وصل کردیم تا بین همه share بشه.
توی کامپیوترها هم با تنظیم gateway به اینترنت وصل میشن.
حالا مشکل اینه که چی کار کنیم که هر کسی که با لپتاپش اومد یه ip از رنج شبکه بصورت اتوماتیک یا دستی گرفت ,فقط با یه تنظیم ساده ی gateway نتونه به اینترنت وصل شه؟
یه راهش که توی آیزا فقط ip های خاصی رو دسترسی بدیم بلدم ولی دنبال راه بهتری هستم,مدیر بخش این روش رو تایید نمیکنه.شما چه راههایی رو پیشنهاد میدهید.فقط خواهشا هر راهی بود بفرمایید تا استفاده کنیم.
ممنون از همه ی شما.

چجوری هرکسی با laptop بیاد میتونه به شبکه تون وصل شه ؟ یه کاری کنین هرکی اومد نتونه وصل شه !

موضوع: جلوگیری از دسترسی به اینترنت شرکت توسط مهمانان ناخوانده

پیوند

ابزارهای موضوع

نمایش

جلوگیری از دسترسی به اینترنت شرکت توسط مهمانان ناخوانده

کلمات کلیدی در جستجوها:

چگونگی کنترل دسترسی کاربران به اینترنت در شبکه site:forum.persiannetworks.com

جلو گیری از استفاده اینترنت در میکروتیک

جلوگیری از اینترنت یوزر های لوکال

اتصال اتوماتیک به اینترنت kerio

رفتن به webproxy

جلوگیر از اتصال ipهای دستی به اینترنت از طریق isa

برچسب برای این موضوع

مجوز های ارسال و ویرایش