LinkBack URL
About LinkBacks
نمایش مشخصات
مشاهده همه نوشته ها
با سلام
آیا راهی وجود داره که dhcp به مک آدرس های خاصی IP نده؟
با سلام
آیا راهی وجود داره که dhcp به مک آدرس های خاصی IP نده؟
سلام دوست عزیز
اکه DHCP تون یک مودم وایرلسه میتونید Authentication را بر حسب Mac Address تنظیم کنید
یعنی تعداد Mac Address های مجاز رو add کنید تا فقط کارت شبکه هایی که Mac Address شون
add شده IP بگیرن
امیدوارم تونسته باشم بهتون کمک کنم
نه ما یه dhcp سرور داریم که به همه آی پی میده اینم برا این میخوام که نمیخوام هرکی لپ تاپ آورد نتونه از شبکه و اینترنت استفاده کنه البته من از طریق رزرو تونستم آی پی غیر از رنج شبکه بدم اما اگه اینکار هم بکنم می تونند خودشون دستی بدن اگه یه راهی هم برا اون باشه مشکلم حل میشه
Switch
سلام پاتریس 1 عزیز
سویچ من Micronet SP684C هست این امکان و توش پیدا نکردم میشه لطفا بیشتر راهنمایی کنید
مشکل منم مثل آقا محمد هست میخوایم اجازه connect شدن لپ تاپ های غیر مجاز و به شبکه بگیریم نه بتونن از DHCP و ip بگیرن نه اگه دستی ip ست کردن بتونن به شبکه connect بشن
ممنون میشم اگه راهنماییمون کنید
ویرایش توسط ali_a_t200 : 2009-11-10 در ساعت 03:21 PM
سلام دوست عزیز گلم:
من روشی در ویندوز سراغ ندارم اما فکر می کنم نرم افزارهایی در این زمینه وجود داشته باشه
kerio win route firewall 6.5
ویرایش توسط ahytech : 2009-11-10 در ساعت 06:03 PM علت: باید یه روشی برای exclude کردن مک آدرس پیدا کنید
روش های جدید اومده ما خبر نداریم ؟؟؟نوشته اصلی توسط ahytech
چرا همش میخواهیم یک چیزی گفته باشیم !!!
بحث را بیهوده ادامه ندهید راه حل نرم افزاری به صورتی که دنبالش میگردید نیست.
به صورت ینکه یوزر نتواند IP دستی بدهد در شبکه باید راه ارتباطی این سیستم را محدود کنیم که بهترین راه (البته غیر از محدود کردن دسترسی به اینترنت میشود تنها راه ) این است که یا نگزارید کسی IP دستی بدهد و سیستم دیگری با خود بیاورد ( با اکتیو و کنترل آوردن نوت بوک بر سر کار) و یا همانطوری که پاتریس گفت از راه حل هایی که در تجهیزات سخت افزاری سر راه ( که در این حالت شبکه مبتنی بر سوییچ است فقط سوییچ میماند ) استفاده نمایید.
دستور این مورد رد سوییچ های سیسکو Switch Port security است با مخلفات زیادی که دارد.
1 سپاسarmashali (2010-02-09)
از encryption ها استفاده کنید. کلاینتهای مجاز رو رو MAC ببندین. در نهایت SSID را هم hide کنید.
کجا حرف وایرلس زده شده ؟
2 سپاسarmashali (2010-02-09), hashem_wol (2009-11-14)
امیدوارم بتونه دوستان را تو کاری كه میخواهن کمک کنه
DHCP Server Callout DLL for MAC Address based filtering
This DHCP Server Callout DLL helps administrator to filter out DHCP Requests to DHCP Server based on MAC Address. When a device or computer tries to connect to network, it shall first try to obtain ip address from DHCP Server. DHCP Server Callout DLL checks if this device MAC address is present in known list of MAC addresses configured by administrators. If it is present, device shall be allowed to obtain ip address or device requests shall be ignored based on action configured by administrator.
MAC address based filtering will allow network administrators to ensure that only know set of devices in the system are able get ip address from DHCP Server. This DLL will help administrators to enforce additional security into network.
This callout DLL will help user in solving either of the following problems
1.Allow Machines only belonging to set of MAC addresses to get ip address from DHCP Server.
2.Deny Machines belonging to set of MAC addresses from getting ip address from this server.
This callout DLL shall work on Windows 2003 Server and Windows 2008 Server.
The usage is pretty simple and explained in the setup document along with the tool.
Both the dll (MacFilterCallout.dll) and the Setup document (SetupDHCPMacFilter.rtf) are copied on to %SystemRoot%\system32 folder after installation.
Updates done since initial version:
Known Issue:
- Support for 32 bit and 64 bit OSs : Works on Windows 2003 and Windows 2008 Server
- Ease of setup : You do not have to copy the DLLs to obscure locations or edit the registry entries. The installer copies the files into the appropriate locations and makes the necessary registry changes.
- Improved documentation : Better documentation, along with a sample file.
- You can now specify upper case MAC addresses in the config file
- You can now check out the information log file, for information on what all addresses were allowed/denied, while the DHCP server service is running.
Raunak Pandya
- This callout dll may not work on localized builds (non english builds).
DHCP Server Team
Attachment(s): MacFilterCalloutInstaller.zip
کد:http://blogs.technet.com/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx
ویرایش توسط patris1 : 2009-11-11 در ساعت 02:28 AM
به نظرم توضیحی که آقای نجاتی زاده دادند کامل و دقیق بود. چنین محدودیتی را می توانید با روش های مختلفی روی Switch اعمال کنید.
محمد حکیمی
mh [a t] mhme.net
سلااااااام
این روشی که patris1 توضیح داده اگه اشتباه نکنم فقط در حالتی جواب میده که فرد غیر مجاز بخواد از DHSCP وip بگیره .لطفا با فرض اینکه این فرد رنج IP شبکه را داره و میتونه دستی به لپ تاپش IP بده و از User ,Passworde خودش استفاده کنه یک راه حل معرفی کنید برای جلوگیری از Connect شدن لپ تاپ به شبکه و عدم دسترسی به فایلها
با کمک اکتیو دایرکتوری نمیشه این کار و کرد ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
با کمکISA چی ???????????????????????????
سلام
فکر کنم راه حل این باشد که تمام ادرس ها را بر اساس مک رزرو کرده و هیچ ادرسی که رزرو نشده باشد باقی نگذاریم در این صورت اگر کاربر جدید از شبکه تقاضای ادرس کند چون همه ادرس ها رزرو شده دیگر به کاربران جدید از حمله لپ تاپ ها ادرس نمی دهد
کار ما نیست شناسایی راز گل سرخ*** کار ما شاید این است که در افسون گل سرخ شناور باشیم
بطور دستي چي ؟ ميدونيم تو شبكه تو آن واحد همه سيستم ها رو ON نيستند تقريبا 25 درصد سيستم ها خاموشن
با اين اوصاف ميشه IP رو دستي داد بطوريكه هيچ اتفاقي نمي افته . من خودم با اينكه چندين IP رو رزرو كردم بازم از اون IP ها در بعضي از لپ تابها استفاده ميكنم و بهشون اينترنت يا شبكه ميدم بدون هيچ اتفاق خاصي
من خودم خيلي دنبال اين مورد هستم متاسفانه پيدا نكردم تنها راه استفاده از سويچ هستش اونم كه نحوه ست كردنش كلي كاره
مجوز های ارسال و ویرایش 
پاسخ با نقل قول
بازدید از صفحه شخصی