Forum

Ssg5 clientin inte...
 
Bildirimler
Hepsini Temizle

Ssg5 clientin internete çıkmasını engellemek ( mac adress tarzı)

3 Yazılar
2 Üyeler
0 Reactions
493 Görüntüleme
(@GokhanYagdiran)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Merhabalar network de bir adet ssg5 mevcut ve internete çıkmasını istemediğim bir kaç adette client var.Policy kısmından ip yi bloklayabiliyorum ancak kullanıcılar ip adreslerini değiştirerek nete giriyorlar.Networkde bir adet sqlserver bir adet dcserver mevcut kullanıcıların hepsi dc ye kayıtlı.Ancak kullanıcılar sqlserverı kullanan program kullandıkları için admin yetkisine sahipler bu yüzdende ip değiştirmelerini engelleyemiyorum.Ssg5 tarafında kullanıcıları mac adreslerine göre engelleyebileceğim bir engelleme yöntemi varmı.Bu konuda yardımlarınızı bekliyorum.

 
Gönderildi : 18/09/2009 01:13

(@OmerKARADENIZ)
Gönderiler: 1560
Noble Member
 

Merhaba


Eğer kullanıcılara Local ADministrator yetkisi veriyorsanız bence daha vahim sorunlarada yol acabilir kesinlikle bu konunun bir çözümünü bulmalısınız. Eğer clientlarda ip değiştirmeyi yasaklayamıyorsanız en iyi çözüm radius kullanmak olacaktır.


Juniperin bu konuyla ilgili bir makalesi portalımızda bulunmaktadır.


http://www.cozumpark.com/blogs/gvenlik/archive/2009/03/01/steel-belted-radius-ve-odyssey-access-client-ile-active-directory-tabanli-kimlik-dogrulama.aspx


Kolay Gelsin

 
Gönderildi : 18/09/2009 15:05

(@GokhanYagdiran)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Sql server dan ayarları biraz değiştirdim.Clientleri power user yaptım daha sonra gp den çoğu özelliğini kısıtladım.Şuan ip değiştiremiyorlar.Sorunuma çözüm buldum teşekkürler.

 
Gönderildi : 26/10/2009 05:33

Paylaş: