Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
3
Yazılar
2
Üyeler
0
Reactions
832
Görüntüleme
Konu başlatıcı
Selam
Yaklaşık 250 pcli bir networkte, kimin olduğunu blmediğimiz bir pcden virüs uyarısı alıyoruz. Eskiden kullandığımız ortak domain kullanıcısı iptal edildiği ve bu bilgisayar account'u domainden atıldığı ve profilide silindiği için, domainin bilgisayar üzerinde bir yetkisi de yok. Uzak masaüstü ile makinaya bağlanıyoruz. Ancak büyük ihtimalle local admin şifresi boş geçilmiş, uzak masaüstü başarısız oluyor. anlıyacağınız pcnin sadece ip adresi var elimizde ve uzaktan erişim için yetkimizde yok. Bir şekilde makineyi kim kullanıyorsa, eski kullanıcı adıyla login oluyor sanırım. Çünkü pcde yer alan virüs, domaindeki pclere saldırıyor.Allahtan pclerdeki antivirüs yazılımı engel olup log alabiliyor.
İstediğimiz şey şu. Makinenin mac adresine ulaşabilirsek, switch üzerinden bloklamak. windows 2003 server kullandığımız için, DHCP üzerindende bloklama yapamayacağız.
PCyi networkten uzak tutmak ve bilgisayar kullanıcısının bize bir şekilde ulaşmasını sağlamak istiyoruz.Teşekkürler
Gönderildi : 12/12/2011 17:54
ping -a 10.1.xx.xx komutu ile IP ,smini resolve der.
Mac adresini öğrenmek içinse arp -a komutu iplerin karşılığında ki mac adreslerini belirtir.
Interface: 192.168.72.1 --- 0x19
Internet Address Physical Address Type
192.168.72.255 ff-ff-ff-ff-ff-ff static
224.0.0.22 01-00-5e-00-00-16 static
224.0.0.251 01-00-5e-00-00-fb static
224.0.0.252 01-00-5e-00-00-fc static
Gönderildi : 12/12/2011 18:01
Konu başlatıcı
Selam
DHCP tablosundan mac adresini öğrenip, switchten engelledik. Teşekkürler ilginize
Gönderildi : 12/12/2011 18:18
