Forum

Bilgisayarlara veri...
 
Bildirimler
Hepsini Temizle

Bilgisayarlara verilen İP' lerin değiştirilmemesini sağlama

9 Yazılar
7 Üyeler
0 Reactions
793 Görüntüleme
(@hasanatan)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

Merhaba Arkadaşlar;

Bütün İP' leri kendim vermek ve bu İP 'lerin kullanıcılar tarafından değiştirilmemesini istiyorum. Kullanıcı benim verdiğim İP'yi değiştirdiği zaman internete çıkamasın istiyorum.  Bilgisayarları domaine almak dışında bir çözüm mevcut mudur ? Networksel konfigürasyon veya bir yazılım var mı bu konuda ?

 
Gönderildi : 24/01/2013 18:23

(@gokhancetin)
Gönderiler: 175
Estimable Member
 

Güvenlik duvarın varsa ip mac eşleştirmesi (sabitlemesi) yapabilirsin. ip dağıtıcısı olarak ne kullanıyorsun acaba?

Local makinalarda kullanıcıların administrator yetkisini kaldırarak tek tek policy kısıtlaması yapabilirsin. Genede domain kurmak ilerde yaşayabileceğin bir çok sorunu engeller.

Kolay gelsin

 
Gönderildi : 24/01/2013 18:31

(@hasanatan)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

İp dağıtıcısı diye bir şey yok. Sırayla kullanılmayan İp' leri veriyorum. Bütün makineleri domaine alma imkanım yok malesef. Bu durumda kullanıcı bilgisayarında admin olmakta ve verdiğim İP' yi değiştirebilmektedir. Güvenlik duvarında ip-mac eşleştirmesi haricinde başka bir çözüm var mı bildiğiniz? 

 
Gönderildi : 24/01/2013 19:30

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
 

Merhaba;

Kullanıcıya admin hakkı vermenize gerek yok, denetim masasından yeni bir user oluşturup sadece standart user olarak yapılandırın, bu şekilde sorununuz çözümlenebilir.

İyi Çalışmalar

 
Gönderildi : 24/01/2013 19:41

(@VolkanKoseoglu)
Gönderiler: 1
New Member
 

İp dağıtıcısı diye bir şey yok. Sırayla kullanılmayan İp' leri veriyorum. Bütün makineleri domaine alma imkanım yok malesef. Bu durumda kullanıcı bilgisayarında admin olmakta ve verdiğim İP' yi değiştirebilmektedir. Güvenlik duvarında ip-mac eşleştirmesi haricinde başka bir çözüm var mı bildiğiniz? 

Hasan Bey ,

Anladığım kadarı ile DHCP kullanmıyorusunuz, kullanıcılarınıza Manuel IP veriyorsunuz ve internete çıkmasını istemediğiniz fakat ısrarla IP değişerek internete çıkan inatçı kullanıcılarınız var 🙂 .Eğer sizin belirlediğiniz IP'lerin internete çıkış yapmasını istiyorsanız  , Firewall üzerinde internete çıkmasını isteyeceğiniz IP veya IP'leri tanımlayarak , tanımsız olanların  internete çıkmasını engelleyebilirsiniz.Bunun için Mac eşleştirmesi yapmanada gerek yok.

Network yapınızı bilmediğim için genel çözüm oldu fakat , Kullandığınız FIREWALL u belirtirseniz konuyla ilgili daha kapsamlı yardımcı olabilirim.

İyi çalışmalar , 

 

 
Gönderildi : 24/01/2013 20:10

(@hasanatan)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

Firewall'dan başka çözüm yolu yok diyorsunuz yani 🙂 

İlginiz için çok teşekkürler

İyi çalışmalar 

 
Gönderildi : 24/01/2013 23:27

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Firewall'dan başka çözüm yolu yok diyorsunuz yani 🙂 

İlginiz için çok teşekkürler

İyi çalışmalar 

 

Firewall olmadanda yapabilirsiniz. Firewall DHCP den IP atayacaktır ve eşleştirme yapacaktır ama kullanıcı yine IP adresini yerelde değiştirebilir. Bu durumda işiniz tm hallolmuyor. Yapılacak en iyi işlem AD ile kullanıcıların ethernet ayarlarını değiştirmeyi engellemek, bu şekilde elle IP değişmi imkansız hale gelecektir.

 
Gönderildi : 26/01/2013 23:39

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4573
Co-Helper
 

Yerel güvenlik ile (gpedit.msc) yapılabilir şöyle ki tcp-ip özelliklerine girişi disable yaparsanız değiştiremezler ama siz de bir kere tanımladıktan sonra değiştiremezsiniz bu da benim için mantıklı bir iş olmaz. Gerektiğinde kural devre dışı, restartlar felan gerekecek. Bunu sağlayan tune araçları da var onlara da bakılabilir hangilerin de şifre yönetimi vardı onu hatırlamıyorum tabi.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/01/2013 06:29

(@KubilayFidan)
Gönderiler: 43
Trusted Member
 

Merhaba, Hangi Marka Switch kullanıyorsunuz, Yönetilebilir switch mi ?

 

Edit: Sorunuzu yanlış anlamışım özür dilerim 🙂

 Arkadaşlarda yazmış GPO kullanabilirsiniz. 

 

 
Gönderildi : 15/02/2013 21:59

Paylaş: