تشخیص شخص ناشناسی که وارد شبکه میشود

**csharpdoos** · 2016-02-08, 10:10 PM

با سلام
میدونم در شرکت ما شخصی لپ تاپ میاره. میخوام وقتی وارد شبکه میشه ببینمش.ببینم چیکار کرده و چیکار میکنه.
به نظر شما با چه نرم افزارهایی و چه راهکارهایی راحت تر و سرعتر به هدفم میرسم؟
ممنون

موضوعات مشابه:

**Mask** · 2016-02-09, 01:28 PM

هنوز علم غیب نداریم.
کامل توضیح بدید. شبکتون چیه؟ چطوری میاد تو شبکه. کابله؟وایرلسه؟

**csharpdoos** · 2016-02-09, 02:31 PM

ممنون از توجهتون
شبکه تحت دامین هستش.و شبکه کابلی هستش.
همانطور که گفتم فرد با خودش لپ تاپ میاره. مطمئنن یه کابل بزنه به لپ تاپش IP رو گرفته و وارد شبکه میشه. حالا چه نرم افزارهایی رو لپ داره و اجرا میکنه خدا عالمه.
متاسفانه فعلا کسی نیست که بهش گیر بده. اینترنت رو با CCProxy مدیریت میکنم.بر اساس IPو MAC.
سرورهام ویندوز 2012 می باشد.

**rasa_sh** · 2016-02-09, 03:34 PM

دوست عزیز اینجوری که تو گفتی DHCP داره بهش IP می ده خب برو تو DHCP و IP کامپیتوراتو بر اسا س MAC ببند که کسی بجز اونا نتونه IP بگیره.
خیلی راحت :-)

**m2000** · 2016-02-10, 08:40 AM

می تونی از Port Security هم استفاده کنی برای جلوگیری از ورود غیرمجاز(البته تا حدودی...)

**Mask** · 2016-02-10, 10:26 AM

تو خود cc مک فیلتر راه بندازی

**csharpdoos** · 2016-02-12, 06:43 AM

نوشته اصلی توسط rasa_sh

دوست عزیز اینجوری که تو گفتی DHCP داره بهش IP می ده خب برو تو DHCP و IP کامپیتوراتو بر اسا س MAC ببند که کسی بجز اونا نتونه IP بگیره.
خیلی راحت :-)

ممنون از توجهتون
این قسمت رو پیدا نمیکنم اگه لطف کنید و مسیرش رو بگید ممنون میشم.

- - - ادامه - - -

نوشته اصلی توسط Mask

تو خود cc مک فیلتر راه بندازی

البته از CC فقط برای کنترل اینترنت دارم استفاده میکنم. برای شبکه چطوری استفاده کنم. یعنی به جای ورودی CC که الان اینترنت هستش شبکه رو قرار بدم.؟

- - - ادامه - - -

نوشته اصلی توسط m2000

می تونی از Port Security هم استفاده کنی برای جلوگیری از ورود غیرمجاز(البته تا حدودی...)

از این port چطوری استفاده میشه؟ اگه بیشتر توضیح بدین ممنون میشم.

**m2000** · 2016-02-13, 07:41 AM

با استفاده از دستور زیر می تونید توی سوییچ های سیسکو Port security رو راه اندازی کنید
Switch(config-if)#switchport port-security
توضیح Port Security در ساده ترین حالت ممکن این قابلیت آدرس سخت افزاری کارت شبکه شما یا همان MAC شما را در حافظه ای مربوط به آن پورت ذخیره میکند و فقط به همین آدرس سخت افزاری اجازه ورود به پورت شبکه را میدهد . اگر آدرس سخت افزاری دیگری بخواهد از طریق همان پورت سویچ به شبکه متصل شود ، سویچ آن را بلوکه کرده و اجازه ورود به سیستم را به آن پورت نخواهد داد ، این میتواند غیرفعال کردن پورت سویچ نیز باشد . در شبکه هایی که سیستم های مانیتورینگ یا پایش شبکه راه اندازی شده اند با استفاده از پروتکل SNMP تنظیماتی انجام شده است که بلافاصله بعد از غیرفعال شدن پورت سویچ به سیستم مانیتورینگ اطلاع رسانی می شود و در لاگ این سیستم ثبت می شود. وقتی شما از قابلیت Port Security استفاده میکنید ، در حقیقت اتصال هر دستگاهی به شبکه را محدود کرده اید و بر حسب آن امنیت خود و شبکه را بالا برده اید . اما همیشه حالت برعکسی هم وجود دارد ، در این حالت از Port Security فقط مدیر شبکه میتواند پورت غیرفعال شده را فعال یا به اصطلاح unlock کند ، و این خود باعث بوجود آمدن دردسرهای مدیریتی زیادی برای مدیر شبکه خواهد شد. برای آشنایی بیشتر

موضوع: تشخیص شخص ناشناسی که وارد شبکه میشود

پیوند

ابزارهای موضوع

نمایش

تشخیص شخص ناشناسی که وارد شبکه میشود

کلمات کلیدی در جستجوها:

برچسب برای این موضوع

مجوز های ارسال و ویرایش