مطلبي در اين مورد داري ؟
در مورد Port Security ؟؟؟
اگه سوئیچ سیسکو داری، کانفیگش دو، سه خط بیشتر نیست، یه سرچ کنی راحت مطلب در موردش پیدا میکنی.
مثل این لینک:
Catalyst 2960 Switch Software Configuration Guide, 12.2(25)SEE - Configuring Port-Based Traffic Control [Cisco Catalyst 2960 Series Switches] - Cisco Systems
نه نيست
از اين مدل يكي دارم فعلا يكيش دست تعمير
isa یا kerio نمیتونه کاری کنه ؟؟
من هم همین مشکل رو دارم در ضمن سویچی در کار نیست فقط یه هاب با یه مودم adsl
والا تا تونجا که بنده حقیر اطلاع دارم، اولین گام در ایجاد و حفظ امنیت در یک شبکه، وجود امنیت فیزیکی است.
اگه در شرکت یا سازمان شما، هر کسی اجازه داره نوت بوک سر کار بیاره و کابلو از پشت کامپیوتر خودش جدا کنه و به نوت بوکش وصل کنه، شما چجوری می خوای این شبکه رو امن کنی؟
اینی که من میگم سازمان نیست یه آپارتمان هست که 10 واحد اومدن پول رو هم گذاشتن یه اشتراک اینترنت با محدودیت 100 گیگ و سرعت 1mb خریدن دیگه پول سویچ گران قیمت نداشتن .
حالا سوال من این بود نمیشه از طریق ISA مک آدرس رو فیلتر کرد یا ISA فقط روی IP و پروتکل کار میکنه؟؟؟
نرم افزاری هست که بتونه روی لایه 2 یا 3 کار کنه؟
یه روش هست که روی سرور 2003 و 2008 کار میکنه. این جا رو مطالعه کنید.
اشتباه شما در این بود که به صورت اشتباه در این تاپیک پست زدید و مطالب این تاپیک ربط خاصی و مستقیمی به مورد شما ندارد.
شما باید از یک روتر برای ایجاد محدودیت دسترسی به اینترنت + یک سیستم برای تصدیق هویت استفاده کنید و کنترل مواردی که انتظار دارید {( مثل پهنای باند و یا ترافیک انتقالی)
حال این که چه روتری استفاده کنید نرم افزاری ( کریو و یا ایزا و میکروتیک) و یا سخت افزاری بستگی به اطلاعات شما و هزینه و موارد موجودتان دارد.
این که از چه سیستم تصدیق هویتی ای نیز استفاده کنید آن نیز بستگی به نظر خودتان دارد میتوایند برای این کار از پراکسی سرور ، VPN ، PPPoe و یا HotSpot استفاده نمایید که تماما بستگی به نظر شما دارد.
ویرایش توسط SADEGH65 : 2010-02-18 در ساعت 12:08 PM
با عرض معذرت بابت نبش قبر
اما می خواستم تجربه خودم رو بابت اجرای این برنامه که در پست های بالاتر توسط دوستان معرفی شده رو ذکر کنم ( البته برنامه رو واسه دسترسی سریع عزیزان یه جای دیگه آپلود کردم)
بعد از نصب برنامه یه لیستی در داخل فایلی به نام MACList.txt در شاخه c:\windows\system32\dhcp ایجاد میشه که در داخل اون برنامه لیستی از مک ادرسهای سیستم ها رو قرار دادم.
صحت کارکرد هم تست شد امروز صبح اون سیستم هایی که در داخل اون لیست قرار نداشتن نتونستن به شبکه لاگین کنند و IP نگرفتند.
البته بطور دستی IP دهی میشه
البته من در داخل خود dhcp تمامی mac ها رو با یه IP رزور کردم ، درسته که در خود سیستم ها تنظیم شده که از خود dhcpبتونن IP بگیرن ولی با توجه به تنظیم خود dhcp برای هر mac یه ip ثابت در نظر گرفته شده است .
که میشه bad adress ها رو دید و شناسایی کرد
با سلام
من این برنامه رو دانلود و اجراش کردم همه چی هم ظاهراً طبق راهنماش درست کار میکنه اما وقتی یه مک آدرس رو Maclist دینای می کنم تو Macfiltercalloutinfolog.txt نشون میده که deny شده اما باز هم آی پی می گیره. من خیلی وقته دنبال این کار مممنون میشم دوستان راهنمایی کنن .