Forum
server 2008 r2 nin kurulduğu domain ortamında dhcp ve nat çalışmaktayken workgroup daki bir client, serverın iç bacağının ip bloğundan kendisine manuel olarak ip verdiğinde internete çıkabiliyor. sadece domaine internetin olmasını workgroupa internetin olmaması nasıl sağlanır?
Merhaba ortamda bir firewall v.s. varmı? Manuel olarak kısmak yerine firewall üzerinden bu işi yapabilirsiniz. Ortamınızı biraz anlatabilirseniz daha iyi öneriler gelebilir.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
3. party firewall falan yok. sadece basit bir ağ. serverın kendi firewallu mevcut. domainde sadece dhcp ve nat çalışıyor.
Merhaba ,
Alternatif bir çözüm olarak Workgroup olan makinalarda tcp/ip yapılandırmalarını engelleyebilirsiniz.Kullanıcı böylece ip yapılandırması yapamaz.
Workgroup olan makinada çalıştır'a gpedit.msc yazın.Yerel gurup ilkesi düzenleyicisi açılacaktır.
User Configuration\Administrative Templates\Network\Network Connections bu bölüme gelin.Yerel ağ bağlantısının özelliklerini erişime yasakla.Etkin konumuna getirin.
Bu ayar, Özellikler menü öğesinin etkin olup olmadığını ve böylece Yerel Ağ Bağlantısı Özellikleri iletişim kutusunun kullanıcılar tarafından kullanılabilir olup olmadığını belirler.
Bu ayarı etkinleştirirseniz (ve "Yöneticiler için Ağ Bağlantıları ayarlarını etkinleştir" ayarını etkinleştirirseniz), Özellikler menüsü öğeleri tüm kullanıcılar için devre dışı bırakılır ve kullanıcılar Yerel Ağ Bağlantısı Özellikleri iletişim kutusuna erişebilirler.
Önemli: Yöneticiler için Ağ Bağlantıları ayarlarını etkinleştir" ayarı devre dışıysa veya yapılandırılmamışsa, bu ayar Windows 2000 sonrası bilgisayarlarda yöneticilere uygulanmaz.
Bu ayarı devre dışı bırakırsanız veya yapılandırmazsanız, kullanıcılar yerel ağı gösteren simgeyi sağ tıklattığında bir Özellikler menüsü öğesi görünür. Ayrıca, kullanıcılar bağlantıyı seçince; Dosya menüsündeki Özellikler etkinleştirilir.
Ek olarak , kullanıcının standart kullanıcı olması gerekli.Eğer tekrar ip yapılandırması gerçekleştirmek isterseniz bu özelliği eski haline yani yapılandırmadı olarak düzenlemeniz gerekli.
Merhabalar Ben olsam şöyle bir yol izlerdim heralde.
Can Beyin söylediği gibi local grup policy ile ağ bağlantılarına kullanıcıların girmesini engellerdim ve IP yapılandırmasını otomatik olarak ayarlardım. Tabi bunun için her clienti gezmek gerekecek ya, bu işlemler sırasında kullanıcıların mac adresini alırdım. Daha sonra DHCP serverdan bu makineler için reservation yapardım. ve Default GW yi bu rezerve işlemi sırasında bu makiner için boş bırakırdım. Böylece reserve işlemi yapılan makineler internete çıkamayacaktır fakat diğer network kaynaklarına (printer,file server) ulaşabileceklerdir.
Eğer daha sonra bu makinelerin internete girmesi istenirse bir daha makinenin yanına gitmek yerine DHCP den reservini kaldırarak bu işi merkezden çözerdim.
Tabi her bir reserveden sonra makinede ipconfig /relase sonrada ipconfig /renew yapmak gerekecektir.