Forum

sadece domaine inte...
 
Bildirimler
Hepsini Temizle

sadece domaine internet

5 Yazılar
4 Üyeler
0 Reactions
694 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

server 2008 r2 nin kurulduğu domain ortamında dhcp ve nat çalışmaktayken workgroup daki bir client, serverın iç bacağının ip bloğundan kendisine manuel olarak ip verdiğinde internete çıkabiliyor. sadece domaine internetin olmasını workgroupa internetin olmaması nasıl sağlanır? 

 
Gönderildi : 28/01/2012 17:14

(@riza-sahan)
Gönderiler: 18032
_
 

Merhaba ortamda bir firewall v.s. varmı? Manuel olarak kısmak yerine firewall üzerinden bu işi yapabilirsiniz. Ortamınızı biraz anlatabilirseniz daha iyi öneriler gelebilir.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 28/01/2012 18:30

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

3. party firewall falan yok. sadece basit bir ağ. serverın kendi firewallu mevcut. domainde sadece dhcp ve nat çalışıyor.

 
Gönderildi : 28/01/2012 19:44

(@canbolat)
Gönderiler: 1253
Noble Member
 

Merhaba ,


Alternatif bir çözüm olarak Workgroup olan makinalarda tcp/ip yapılandırmalarını engelleyebilirsiniz.Kullanıcı böylece ip yapılandırması yapamaz.


Workgroup olan makinada çalıştır'a gpedit.msc yazın.Yerel gurup ilkesi düzenleyicisi açılacaktır.


User Configuration\Administrative Templates\Network\Network Connections bu bölüme gelin.Yerel ağ bağlantısının özelliklerini erişime yasakla.Etkin konumuna getirin.

Kullanıcıların bir LAN bağlantısının özelliklerini değiştirip değiştiremeyeceklerini belirler.

Bu ayar, Özellikler menü öğesinin etkin olup olmadığını ve böylece Yerel Ağ Bağlantısı Özellikleri iletişim kutusunun kullanıcılar tarafından kullanılabilir olup olmadığını belirler.

Bu ayarı etkinleştirirseniz (ve "Yöneticiler için Ağ Bağlantıları ayarlarını etkinleştir" ayarını etkinleştirirseniz), Özellikler menüsü öğeleri tüm kullanıcılar için devre dışı bırakılır ve kullanıcılar Yerel Ağ Bağlantısı Özellikleri iletişim kutusuna erişebilirler.

Önemli: Yöneticiler için Ağ Bağlantıları ayarlarını etkinleştir" ayarı devre dışıysa veya yapılandırılmamışsa, bu ayar Windows 2000 sonrası bilgisayarlarda yöneticilere uygulanmaz.

Bu ayarı devre dışı bırakırsanız veya yapılandırmazsanız, kullanıcılar yerel ağı gösteren simgeyi sağ tıklattığında bir Özellikler menüsü öğesi görünür. Ayrıca, kullanıcılar bağlantıyı seçince; Dosya menüsündeki Özellikler etkinleştirilir.

Ek olarak , kullanıcının standart kullanıcı olması gerekli.Eğer tekrar ip yapılandırması gerçekleştirmek isterseniz bu özelliği eski haline yani yapılandırmadı olarak düzenlemeniz gerekli.

 
Gönderildi : 28/01/2012 22:16

(@ersincan)
Gönderiler: 975
Illustrious Member
 

Merhabalar Ben olsam şöyle bir yol izlerdim heralde.

Can Beyin söylediği gibi local grup policy ile ağ bağlantılarına kullanıcıların girmesini engellerdim ve IP yapılandırmasını otomatik olarak ayarlardım. Tabi bunun için her clienti gezmek gerekecek ya, bu işlemler sırasında kullanıcıların mac adresini alırdım. Daha sonra DHCP serverdan bu makineler için reservation yapardım. ve Default GW yi bu rezerve işlemi sırasında bu makiner için boş bırakırdım. Böylece reserve işlemi yapılan makineler internete çıkamayacaktır fakat diğer network kaynaklarına (printer,file server) ulaşabileceklerdir. 

 Eğer daha sonra bu makinelerin internete girmesi istenirse bir daha makinenin yanına gitmek yerine DHCP den reservini kaldırarak bu işi merkezden çözerdim. 

Tabi her bir reserveden sonra makinede ipconfig /relase sonrada ipconfig /renew yapmak gerekecektir.

 

 
Gönderildi : 29/01/2012 01:18

Paylaş: