Forum
Bildirimler
Hepsini Temizle
Network Genel
14
Yazılar
8
Üyeler
0
Reactions
5,106
Görüntüleme
Konu başlatıcı
Merhaba Arkadaşlar,
Sabah gelip server'ları kontrol ederken, bir çoğunda IP çakışması uyarısı verdiğini görüyorum. Bu şirkette gece de çalışıldığından gececilerden biri bunları devamlı deniyor, 2 gündür başıma geldi ve bidaha olabilir. Bu kişiyi bulmanın bi yolu varmı sizin bildiğiniz?
Teşekkürler.
Gönderildi : 09/09/2008 11:58
Merhabalar,
Manageable / Yönetilebilir Swichleriniz var mı? Server IP adresini manual/elle bir pc üzerine mi veriyor birisi? DHCP den exclude ettiniz değilmi Server IP adresinizi?
Gönderildi : 09/09/2008 12:02
merhabalar
dhcp audit log var onu bir kontrol edin bakalım.
c:\>windows\system32\dhcp klasörünün altında olması gerek.
ayrıca sunucular üzerindeki olay görüntüleyicisini de kontrol edin oraya birşeyler yazılmış olabilir.
kolay gelsin
Gönderildi : 09/09/2008 12:03
ben olsam adamı bulmak yerine ip değiştirmelerini engellemek için birşeyler yapardım. clientlara öyle yasaklar koyardımki hayatlarından bıkarlardı.
domain yapın varsa gpo ile engelle gitsin. hatta olayı abart herkesin masaüstüne şirket logosunu koy kimse değiştiremesin 😀 sadece fantazi
kolay gele
Gönderildi : 09/09/2008 12:48
Konu başlatıcı
Merhabalar herkese,
İlk olarak Switch'lerim yönetilebilir. Server IP adresi birisi elle vermeye calisiyor, DHCP den alamaz cunku DHCP'nin dagittigi araligin server ile hicbir alakasi yok. Sanirim birisi internet e cikmak icin IP'leri deniyor gececilerden, makinelerin bir cogu Power User oldugu icin degistiremiyorlar IP'yi ama lokalde Admin olan kullanicilar varsa onlar yapiyor olabilir ama buyuk bi alan bunlar hangi makineler bulmam zor.
DHCP loglarda birşey göremiyorum, cunku DHCP den dagilmiyor, makineler elle verilmiş IP'lerden oluşuyor. Event'lere de baktım buraya mesaj atmadan evvel ama herhangi bir conflict'e rastlamadim.
Gönderildi : 09/09/2008 13:21
GPO ile network ayarlarının değiştirilememesi için ayarlama yapabilirsiniz.
Gönderildi : 09/09/2008 13:41
Konu başlatıcı
GPO üzerinde yaptığım Network ayarlamaları bazı makinelerde işe yaramıyor çünkü bu makineler lokallerinde Admin'ler, o yüzden tam geçerli olmuyorlar.
Gönderildi : 09/09/2008 14:15
http://technet.microsoft.com/en-us/library/cc732613.aspx
Configure Network Connection Restrictions by Using Group Policy 2008 server için
http://technet.microsoft.com/en-us/library/cc736928.aspx 2003 server için.
Ayrıca buradan bakabilirsiniz.
http://www.cozumpark.com/forums/thread/11167.aspx
Prohibit access to properties of a LAN connection
Gönderildi : 09/09/2008 17:11
Konu başlatıcı
Peki bu kısıtlamaların dışında, ben bu 2 gündür kimin kurcaladığını bulabilecek miyim?
Teşekkürler.
Gönderildi : 09/09/2008 19:08
geriye dönük olarak degil ama bundan sonra olabilecek durumlar için Look@lan programını kullanabilirsin. sana hangi hostname hangi ip leri aldıgını hangi ip nin hangi hostname ait olduğunu gösterir. tek yapman gerekn programı bilgisayarına kurmak ve bilgisayarını hiç kapatmamak. ( bırak program sabaha kadar networkte ne oluyor baksın [:D] )
sabah gelincede bilgisayarları hostname olarak sırala aynı hostname sahip olanlar senin aradığın kişidir. (ip ler degişse bile hostname sabit kalacağı için rahatlıkla bulursun. )
Gönderildi : 09/09/2008 19:59
Konu başlatıcı
Çok teşekkür ederim, hemen deniyorum.
Gönderildi : 09/09/2008 20:13
Bence Kim oldugunu bulma direkt sorunun çözümüne odaklan bri daha başına gelmemesi için.
Cözum ise Ip source guard-Darp (dynamic arp inspection ) bu iki teknoloji işini gorecektir.
Gönderildi : 19/09/2008 15:08
meraba sanırım arpwatch işini görür.
network deki arp paketlerini dinleyerek
mac add. ve ip değişikliklerinde size bigi verir. yanlız agınızdaki clinetlerin mac adres kayıtlarına ihtiyacınız olabilir.
kolay gelsin
Gönderildi : 06/10/2008 01:32
merhaba
çakışmayı çeşitli 3. patii yazılmlar ile bula bilrisin.
Advanced IP Scanner bu program işini görür.ip kim kullanığını sana söyler.
network IT ilhami demirci.
Gönderildi : 09/10/2008 12:05
