Forum
Merhaba Arkadaşlar;
Bütün İP' leri kendim vermek ve bu İP 'lerin kullanıcılar tarafından değiştirilmemesini istiyorum. Kullanıcı benim verdiğim İP'yi değiştirdiği zaman internete çıkamasın istiyorum. Bilgisayarları domaine almak dışında bir çözüm mevcut mudur ? Networksel konfigürasyon veya bir yazılım var mı bu konuda ?
Güvenlik duvarın varsa ip mac eşleştirmesi (sabitlemesi) yapabilirsin. ip dağıtıcısı olarak ne kullanıyorsun acaba?
Local makinalarda kullanıcıların administrator yetkisini kaldırarak tek tek policy kısıtlaması yapabilirsin. Genede domain kurmak ilerde yaşayabileceğin bir çok sorunu engeller.
Kolay gelsin
İp dağıtıcısı diye bir şey yok. Sırayla kullanılmayan İp' leri veriyorum. Bütün makineleri domaine alma imkanım yok malesef. Bu durumda kullanıcı bilgisayarında admin olmakta ve verdiğim İP' yi değiştirebilmektedir. Güvenlik duvarında ip-mac eşleştirmesi haricinde başka bir çözüm var mı bildiğiniz?
Merhaba;
Kullanıcıya admin hakkı vermenize gerek yok, denetim masasından yeni bir user oluşturup sadece standart user olarak yapılandırın, bu şekilde sorununuz çözümlenebilir.
İyi Çalışmalar
İp dağıtıcısı diye bir şey yok. Sırayla kullanılmayan İp' leri veriyorum. Bütün makineleri domaine alma imkanım yok malesef. Bu durumda kullanıcı bilgisayarında admin olmakta ve verdiğim İP' yi değiştirebilmektedir. Güvenlik duvarında ip-mac eşleştirmesi haricinde başka bir çözüm var mı bildiğiniz?
Hasan Bey ,
Anladığım kadarı ile DHCP kullanmıyorusunuz, kullanıcılarınıza Manuel IP veriyorsunuz ve internete çıkmasını istemediğiniz fakat ısrarla IP değişerek internete çıkan inatçı kullanıcılarınız var 🙂 .Eğer sizin belirlediğiniz IP'lerin internete çıkış yapmasını istiyorsanız , Firewall üzerinde internete çıkmasını isteyeceğiniz IP veya IP'leri tanımlayarak , tanımsız olanların internete çıkmasını engelleyebilirsiniz.Bunun için Mac eşleştirmesi yapmanada gerek yok.
Network yapınızı bilmediğim için genel çözüm oldu fakat , Kullandığınız FIREWALL u belirtirseniz konuyla ilgili daha kapsamlı yardımcı olabilirim.
İyi çalışmalar ,
Firewall'dan başka çözüm yolu yok diyorsunuz yani 🙂
İlginiz için çok teşekkürler
İyi çalışmalar
Firewall'dan başka çözüm yolu yok diyorsunuz yani 🙂
İlginiz için çok teşekkürler
İyi çalışmalar
Firewall olmadanda yapabilirsiniz. Firewall DHCP den IP atayacaktır ve eşleştirme yapacaktır ama kullanıcı yine IP adresini yerelde değiştirebilir. Bu durumda işiniz tm hallolmuyor. Yapılacak en iyi işlem AD ile kullanıcıların ethernet ayarlarını değiştirmeyi engellemek, bu şekilde elle IP değişmi imkansız hale gelecektir.
Yerel güvenlik ile (gpedit.msc) yapılabilir şöyle ki tcp-ip özelliklerine girişi disable yaparsanız değiştiremezler ama siz de bir kere tanımladıktan sonra değiştiremezsiniz bu da benim için mantıklı bir iş olmaz. Gerektiğinde kural devre dışı, restartlar felan gerekecek. Bunu sağlayan tune araçları da var onlara da bakılabilir hangilerin de şifre yönetimi vardı onu hatırlamıyorum tabi.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba, Hangi Marka Switch kullanıyorsunuz, Yönetilebilir switch mi ?
Edit: Sorunuzu yanlış anlamışım özür dilerim 🙂
Arkadaşlarda yazmış GPO kullanabilirsiniz.