قفل كلاينتها در مورد تغيير ip

**ali_214** · 2012-07-28, 11:56 PM

با سلام و خسته نباشيد.
يه سوال از اساتيد دارم...بنده روي شبكه شركت isa 2006 به همراه bws نصب كردم و به تمامي كاربراني كه احتياج به اينترنت دارن روزانه 30 مگ اختصاص دادم...مشكل اينجاست كه اگر كسي توي كلاينتها بعد ار پايان ترافيك اختصاصيش ip خودش رو عوض كنه ميتونه از 30 مگ ديگه استفاده كنه...لطفا اگه راهي براي اين مسئله دارين ارائه بدين...
آيا ميشه از طريق آدرس مك به هر كلاينت اينترنت داد؟
با تشكر.

موضوعات مشابه:

**al1p0ur** · 2012-07-29, 01:38 PM

آیزا به تنهایی راهی برای این کار نداره .
یکسری راه حل ها هست با DHCP , فایروال ها و ... که سمتش نری بهتره .
اگه دامین داری (که احتمالا نداری) با Proxy اینترنت رو بده ، اونم با نام کاربری نه IP .
اگر هم دامین نداری برو سراغ nttac,vpn روی آیزا .

**shabake_it** · 2012-07-29, 03:19 PM

به نظر من دوست عزیز بهترین راه اینه که از روی خود سیستم کاربر بری و از توی gpedit.msc امکان تغییر ip رو از کاربران بگیری دیگه اولا خیالت راحته
بعدشم نیازی به برنامه یا نرم افزار خاصی نداری
از امکانات خود ویندوزه و راحته در حد 1 دقیقه تنظیم میشه

**ali_214** · 2012-07-29, 03:52 PM

نوشته اصلی توسط shabake_it

به نظر من دوست عزیز بهترین راه اینه که از روی خود سیستم کاربر بری و از توی gpedit.msc امکان تغییر ip رو از کاربران بگیری دیگه اولا خیالت راحته
بعدشم نیازی به برنامه یا نرم افزار خاصی نداری
از امکانات خود ویندوزه و راحته در حد 1 دقیقه تنظیم میشه

متشكرم از راهنماييتون ولي چطور بايد از اين طريق اين تنظيمات رو انجام بدم؟
با تشكر.

- - - Updated - - -

نوشته اصلی توسط al1p0ur

آیزا به تنهایی راهی برای این کار نداره .
یکسری راه حل ها هست با DHCP , فایروال ها و ... که سمتش نری بهتره .
اگه دامین داری (که احتمالا نداری) با Proxy اینترنت رو بده ، اونم با نام کاربری نه IP .
اگر هم دامین نداری برو سراغ nttac,vpn روی آیزا .

از راهنمايي شما هم ممنونم...اگه ميشه راهنمايي در مورد nttac يا vpn بفرمائيد...
متشكرم.

**shabake_it** · 2012-07-29, 08:27 PM

دونکته رو عرض می کنم دوست عزیز
1-اگر کامپیوتر های کاربران با member of حالت user بالا بیان حق دسترسی و دستکاری هیچ ایتمی رو در کامپیوتر ندارن یعنی اگر بخوان ساعت رو تغییر بدن ip یا حتی برنامه ای رو پاک کنند اجازه نمی ده
2-اما از اونجایی که من خودم در اداره برق کار کردم و همه کاربران به جای این که با user بالا بیان با administrator بالا می یان من روش group policy رو به شما میگم
این تنظیمات رو بر روی کامپیوتر کاربران یک بار اعمال کنید و همیشه خیالتون راحت باشه البته این تنظیماتی که من میگم قابل اعمال رو user هست نه کسایی که با admin می یام بالا
در run خود بنویس gpedit.msc
سپس در پنل سمت چپ user configuration
کلیک روی administrative templates
کلیک روی network
کلیک روی network connections
کلیک روی prohibit tcp/ip advanced configuration
سپس تیک این گزینه رو روی enable بذار و همه صفحه ها رو ببند
در انتها در run تایپ کن gpupdate /force
این کار باعث میشه این تغییرات همون لحظه اعمال بشه
موفق باشی

**ali_214** · 2012-07-30, 01:06 PM

نوشته اصلی توسط shabake_it

دونکته رو عرض می کنم دوست عزیز
1-اگر کامپیوتر های کاربران با member of حالت user بالا بیان حق دسترسی و دستکاری هیچ ایتمی رو در کامپیوتر ندارن یعنی اگر بخوان ساعت رو تغییر بدن ip یا حتی برنامه ای رو پاک کنند اجازه نمی ده
2-اما از اونجایی که من خودم در اداره برق کار کردم و همه کاربران به جای این که با user بالا بیان با administrator بالا می یان من روش group policy رو به شما میگم
این تنظیمات رو بر روی کامپیوتر کاربران یک بار اعمال کنید و همیشه خیالتون راحت باشه البته این تنظیماتی که من میگم قابل اعمال رو user هست نه کسایی که با admin می یام بالا
در run خود بنویس gpedit.msc
سپس در پنل سمت چپ user configuration
کلیک روی administrative templates
کلیک روی network
کلیک روی network connections
کلیک روی prohibit tcp/ip advanced configuration
سپس تیک این گزینه رو روی enable بذار و همه صفحه ها رو ببند
در انتها در run تایپ کن gpupdate /force
این کار باعث میشه این تغییرات همون لحظه اعمال بشه
موفق باشی

مرسي از راهنماييتون...اما متاسفانه كلاينتهاي شبكه همگي admin هستند و اين روش جواب نميده...راه ديگه اي وجود نداره؟

**ssvp** · 2012-07-30, 03:22 PM

نوشته اصلی توسط ali_214

مرسي از راهنماييتون...اما متاسفانه كلاينتهاي شبكه همگي admin هستند و اين روش جواب نميده...راه ديگه اي وجود نداره؟

با سلام
اول هر کانفیگی که لازمه رو کارت شبکه انجام بدین
گفتند رو فعال کنید ali akbar پالیسی هایی که جناب
یعد برید مسیر زیر :

user configuration/administrative template/network/network connections/Enable windows 2000 network connections settings for administrators

رو فعال کنید .

پالیسی بالا محدودیت پیکره بندی تنظیمات کارت شبکه رو به ادمین ها هم اعمال میکنه . تا زمانی که این پالیسی فعاله خودتونم نمیتونید تنظیمات رو بهم بزنید . البته با اکتیودایرکتوری مشکل دوم پیش نمیاد .

**mehdi-e62** · 2012-07-30, 05:49 PM

سلام
شما بریا اینکار اگر دومین دارین میتونید با همون پالیسی دومینتون اینکارو انجام بدید و ربطی هم به این نداره که یوزرها در همون سیستم ادمین لوکال باشد چون پالیسی از دومین ارسال شده، ولی فقط باید 1 چیزیو در نظر بگیری که اینچیزی که دوشتان گفتند و من هم، فقط روی ویندوزهای xp به قبل قابل اجراست و روی ویندوز7 کارایی نداره.
و اما برای مشکل شما:
1- شما میتونید اینترنت رو فقط به یسری ip خاص بدید یعنی همه شبکه لازم نیست اینترنت داشته باشن و از روش secure nat استفاده کنی و کلاینتها از روی ip شماسایی و اینترنت داشته باشند.
2- روش دوم هم اینکه میتونی با همون روش پروکسی استفاده کنی که بازهم محدودیتهایی داره و اونهم اینه که وقتی شما از سولوشن وب پروکسی در آیزا استفاده میکنید فقط ترافیک http, https, و ftp over http رو میتونید عبور بدید برای ترافیکهای دیگه یا باید رول جدا بزارید یا اینکه خود اون نرمافزارها مثل آنتی ویروسها قابلیت تنظیم وب پروکسی داشته باشند.
منم همین مشکل شمارو داشتم ولی فقط با مانیتوریگ دائم و شناخت از کاربراتون میتونید این مشکل حل کنید
موفق باشید

**ali_214** · 2012-07-31, 12:40 PM

نوشته اصلی توسط mehdi-e62

سلام
شما بریا اینکار اگر دومین دارین میتونید با همون پالیسی دومینتون اینکارو انجام بدید و ربطی هم به این نداره که یوزرها در همون سیستم ادمین لوکال باشد چون پالیسی از دومین ارسال شده، ولی فقط باید 1 چیزیو در نظر بگیری که اینچیزی که دوشتان گفتند و من هم، فقط روی ویندوزهای xp به قبل قابل اجراست و روی ویندوز7 کارایی نداره.
و اما برای مشکل شما:
1- شما میتونید اینترنت رو فقط به یسری ip خاص بدید یعنی همه شبکه لازم نیست اینترنت داشته باشن و از روش secure nat استفاده کنی و کلاینتها از روی ip شماسایی و اینترنت داشته باشند.
2- روش دوم هم اینکه میتونی با همون روش پروکسی استفاده کنی که بازهم محدودیتهایی داره و اونهم اینه که وقتی شما از سولوشن وب پروکسی در آیزا استفاده میکنید فقط ترافیک http, https, و ftp over http رو میتونید عبور بدید برای ترافیکهای دیگه یا باید رول جدا بزارید یا اینکه خود اون نرمافزارها مثل آنتی ویروسها قابلیت تنظیم وب پروکسی داشته باشند.
منم همین مشکل شمارو داشتم ولی فقط با مانیتوریگ دائم و شناخت از کاربراتون میتونید این مشکل حل کنید
موفق باشید

با تشكر از شما اگه ممكنه در مورد روش اول بيشتر توضيح بدين...ممنون.

- - - Updated - - -

نوشته اصلی توسط ssvp

با سلام
اول هر کانفیگی که لازمه رو کارت شبکه انجام بدین
گفتند رو فعال کنید ali akbar پالیسی هایی که جناب
یعد برید مسیر زیر :

user configuration/administrative template/network/network connections/Enable windows 2000 network connections settings for administrators

رو فعال کنید .

پالیسی بالا محدودیت پیکره بندی تنظیمات کارت شبکه رو به ادمین ها هم اعمال میکنه . تا زمانی که این پالیسی فعاله خودتونم نمیتونید تنظیمات رو بهم بزنید . البته با اکتیودایرکتوری مشکل دوم پیش نمیاد .

فكر ميكنم اين روش بايد جواب بده...اما اگه ميشه واضح تر و مرحله به مرحله بفرمائين....ممنونم.

**ali_214** · 2012-08-12, 11:22 PM

كسي نميتونه بنده رو راهنمايي كنه؟

**shabake_it** · 2012-08-13, 12:13 AM

خوب دوست عزیز خیلی راحته شما اگر همین تنظیماتی رو که گفتم بر روی computer configuration انجام بدید بر روی خود کامپیوتر انجام میشه با هر نوع حالت کاربری
موفق باشی

موضوع: قفل كلاينتها در مورد تغيير ip

پیوند

ابزارهای موضوع

نمایش

قفل كلاينتها در مورد تغيير ip

کلمات کلیدی در جستجوها:

تعییر ip شبکه کلاینت

قفل کردن کارت شبکه

تغییر ip در شبکه لوکال

عدم تغيير آي پي توسط كاربران دامين

تغییر ip کلاینت

عوض كردن ip كامپيوتر

روش SecureNat

تغییر ای پی و فعال سازی کلاینت

طریقه limit کردن کامپیوتر کلاینت

قفل روی ip

قفل کردن تنظیمات شبکه

تنظیم سرور برای عدم تغییر مک آدرس

قفل تغییر ip

قفل کردن تنظیمات ip

قفل کردن ip کامپیوتر های کلاینت

روشهای تغییر آی پی کلاینت ها

شماسايي ip كامپيوتر

تغییر دادن ip در مکینتاش

تغيير ip كلاينتهاي شبكه

روش قفل کردن مک آدرس

نحوه فقل کردن مک آدرس

تغيير كاربران در شبكه ip

قفل کردن اینترنت نتورک کامپیوتر

غیرفعال کردن ip address از طریق group policy

prohibit tcpip advanced configuration چه کاری انجام میده

برچسب برای این موضوع

مجوز های ارسال و ویرایش