Forum
Bildirimler
Hepsini Temizle
Windows Server
7
Yazılar
5
Üyeler
0
Reactions
888
Görüntüleme
Konu başlatıcı
Merhaba,
Çalıştığım şirkette paylaşım klasörlerine yetki verdiğim kullanıcılar bazen kişisel laptop'larını şirkete getirip kendi domain kullanıcısı ile map yaparak dosyalara erişmekteler. Bu güvenlik durumunu bilmediğim bir bilgisayardan yapılmasını istemediğim bir durum olduğundan engellemek istiyorum. Daha önce Symantec NAC ürününü kullanarak DHCP'den IP dağtımını engelleyerek bu konuyu çözmeye çalışsam da hem SNAC'ın bazı problemler çıkarması, hemde bazı uyanık kullanıcıların statik IP vererek sisteme girmesi gibi şeylerle karşılaştığım için bu çözüm beni tatmin etmedi.
Bu konuda ne gibi bir çözüm önerirsiniz? MAC adresi ile bloklamayı 802.1x otantikasyonu ile mi yapabilirim. Ya da bu şekilde domain'de olmayan kullancıların MAC adreslerini engelleyebilir miyim? MAC Engelleme yaparsam bir misafire internet erişimini farklı bir IP bloğundan yaptırabilir miyim?
Ya da farklı bir yöntem var mı? Şimdiden çok teşekkürler.
Gönderildi : 02/12/2011 15:14
http://www.cozumpark.com/blogs/videolar/archive/2010/08/21/video-windows-server-2008-dhcp-filter.aspx bu video ya bakin isterseniz.
Gönderildi : 02/12/2011 15:17
Konu başlatıcı
Cevabınız için teşekkürler. Yalnız bu tip bir çözüm ilk yazıda belirttiğim gibi Symantec NAC çözümüne benzer bir çözüm. Yani kullanıcı kişisel bilgisayarında yetkileri de varsa IP adresini statik girerek bu sorunda kurtulabilir.
Başka bir çözüm öneriniz var mı acaba?
Gönderildi : 02/12/2011 22:15
Paylaşımları everyone değilde Autencated User grubuna verirseniz okuma hakkı olan domainde olmayan kişiler erişim sağlayamaz.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 03/12/2011 01:12
Paylaşımları everyone değilde Autencated User grubuna verirseniz okuma hakkı olan domainde olmayan kişiler erişim sağlayamaz.
Rıza beyin çözümü kimliğini doğrulamamış kullanıcıların ağ kaynaklarına erişmesinin önüne geçecektir ancak sorunuzun detayında kullanıcıların kendi domain hesapları ile kaynaklara eriştiğini belirtmişsiniz. Sertifika kullanımı ile ilgili http://www.cozumpark.com/forums/thread/160584.aspx linkini inceleyebilirsiniz.
Dostlukla..
Gönderildi : 03/12/2011 02:47
Konu başlatıcı
Rıza bey cevabınız için teşekkürler. Burada domain'de olmayan kullanıcıların paylaşımı görmemesini sağlayarak çözüme ulaşmayı öneriyorsunuz. paylaşım şeklinş bir kontrol edeceğim.
Serkan bey size de teşekkürler. Aslında bu çözüm kesin çözüm anladığım kadarıyla. bu şekilde sadece paylaşımlaar değil, diğer kaynaklara da erşimleri kontrol edebiliriz aslında.
Saolun, Herkese iyi günler dilerim.
Gönderildi : 03/12/2011 15:04
Mac adresleri IP ler ile bind edebilecek bir router veya firewall cihazın varsa bu işi onlarla yapabilirsin.Yani dersin ki x IP adresini y Mac adresli makineden başka bir makine almasın dolayısıyla kullanıcı kendi IPsini statik olarak laptop una verse bile sistem Mac adresini kontrol edip erişimi durduracaktır.Sorununu bu şekilde çözebilirsin diye tahmin ediyorum.
Gönderildi : 03/12/2011 18:21
