Forum

IP Çakışması a...
 
Bildirimler
Hepsini Temizle

IP Çakışması alıyorum, kim olduğunu nasıl bulabilirim?

14 Yazılar
8 Üyeler
0 Reactions
5,262 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba Arkadaşlar,


 


Sabah gelip server'ları kontrol ederken, bir çoğunda IP çakışması uyarısı verdiğini görüyorum. Bu şirkette gece de çalışıldığından gececilerden biri bunları devamlı deniyor, 2 gündür başıma geldi ve bidaha olabilir. Bu kişiyi bulmanın bi yolu varmı sizin bildiğiniz?


 


Teşekkürler.

 
Gönderildi : 09/09/2008 11:58

(@rahmidilli)
Gönderiler: 2458
Famed Member
 

Merhabalar,

Manageable / Yönetilebilir Swichleriniz var mı? Server IP adresini manual/elle bir pc üzerine mi veriyor birisi? DHCP den exclude ettiniz değilmi Server IP adresinizi?

 
Gönderildi : 09/09/2008 12:02

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar


dhcp audit log var onu bir kontrol edin bakalım.


c:\>windows\system32\dhcp klasörünün altında olması gerek.


ayrıca sunucular üzerindeki olay görüntüleyicisini de kontrol edin oraya birşeyler yazılmış olabilir.


kolay gelsin

 
Gönderildi : 09/09/2008 12:03

(@Anonim)
Gönderiler: 0
 

ben olsam adamı bulmak yerine ip değiştirmelerini engellemek için birşeyler yapardım. clientlara öyle yasaklar koyardımki hayatlarından bıkarlardı.


domain yapın varsa gpo ile engelle gitsin. hatta olayı abart herkesin masaüstüne şirket logosunu koy kimse değiştiremesin 😀 sadece fantazi


kolay gele

 
Gönderildi : 09/09/2008 12:48

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhabalar herkese,


 İlk olarak Switch'lerim yönetilebilir. Server IP adresi birisi elle vermeye calisiyor, DHCP den alamaz cunku DHCP'nin dagittigi araligin server ile hicbir alakasi yok. Sanirim birisi internet e cikmak icin IP'leri deniyor gececilerden, makinelerin bir cogu Power User oldugu icin degistiremiyorlar IP'yi ama lokalde Admin olan kullanicilar varsa onlar yapiyor olabilir ama buyuk bi alan bunlar hangi makineler bulmam zor.


 


DHCP loglarda birşey göremiyorum, cunku DHCP den dagilmiyor, makineler elle verilmiş IP'lerden oluşuyor. Event'lere de baktım buraya mesaj atmadan evvel ama herhangi bir conflict'e rastlamadim.


 

 
Gönderildi : 09/09/2008 13:21

(@rahmidilli)
Gönderiler: 2458
Famed Member
 

GPO ile network ayarlarının değiştirilememesi için ayarlama yapabilirsiniz.

 
Gönderildi : 09/09/2008 13:41

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

GPO üzerinde yaptığım Network ayarlamaları bazı makinelerde işe yaramıyor çünkü bu makineler lokallerinde Admin'ler, o yüzden tam geçerli olmuyorlar.

 
Gönderildi : 09/09/2008 14:15

(@rahmidilli)
Gönderiler: 2458
Famed Member
 

http://technet.microsoft.com/en-us/library/cc732613.aspx


Configure Network Connection Restrictions by Using Group Policy 2008 server için


http://technet.microsoft.com/en-us/library/cc736928.aspx   2003 server için.


Ayrıca buradan bakabilirsiniz.


http://www.cozumpark.com/forums/thread/11167.aspx


Prohibit access to properties of a LAN connection

 
Gönderildi : 09/09/2008 17:11

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Peki bu kısıtlamaların dışında, ben bu 2 gündür kimin kurcaladığını  bulabilecek miyim?


 


Teşekkürler.

 
Gönderildi : 09/09/2008 19:08

(@Anonim)
Gönderiler: 0
 

geriye dönük olarak degil ama bundan sonra olabilecek durumlar için Look@lan programını kullanabilirsin. sana hangi hostname hangi ip leri aldıgını hangi ip nin hangi hostname ait olduğunu gösterir. tek yapman gerekn programı bilgisayarına kurmak ve bilgisayarını hiç kapatmamak. ( bırak program sabaha kadar networkte ne oluyor baksın [:D] )

sabah gelincede bilgisayarları hostname olarak sırala aynı hostname sahip olanlar senin aradığın kişidir. (ip ler degişse bile hostname sabit kalacağı için rahatlıkla bulursun. )

 
Gönderildi : 09/09/2008 19:59

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Çok teşekkür ederim, hemen deniyorum.

 
Gönderildi : 09/09/2008 20:13

(@EnizAksoy)
Gönderiler: 10
Active Member
 

Bence Kim oldugunu bulma direkt sorunun çözümüne odaklan bri daha başına gelmemesi için.

Cözum ise Ip source guard-Darp (dynamic arp inspection ) bu iki teknoloji işini gorecektir. 

 
Gönderildi : 19/09/2008 15:08

(@muratgok)
Gönderiler: 220
Reputable Member
 

meraba sanırım arpwatch işini görür.

 network deki arp paketlerini dinleyerek 

mac add. ve ip değişikliklerinde size bigi verir.  yanlız agınızdaki clinetlerin mac adres kayıtlarına ihtiyacınız olabilir.

 

kolay gelsin

 
Gönderildi : 06/10/2008 01:32

(@ilhamidemirci)
Gönderiler: 22
Eminent Member
 

merhaba

 

çakışmayı çeşitli 3. patii yazılmlar ile bula bilrisin.

 Advanced IP Scanner   bu program işini görür.ip kim kullanığını sana söyler.

 

network IT ilhami demirci.

 
Gönderildi : 09/10/2008 12:05

Paylaş: