Forum

ip adresi ile file ...
 
Bildirimler
Hepsini Temizle

ip adresi ile file server erişimi yasaklamak

12 Yazılar
5 Üyeler
0 Reactions
1,660 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhabalar,

Windows Server 2008R2 file server olarak kullanıyorum.Paylaşıma açtığım file server'ıma kullanıcıların \\filesrv olarak erişebiliyor.fakat ben \\192.168.2.50 yazarak fileserver a erişmesini istemiyorum.kısaca file server ip adresini kullanarak paylaşımlara erişmelerini istemiyorum.Bu mümkünmüdür? 

 

İyi Çalışmalar 

 
Gönderildi : 30/06/2012 14:47

(@Anonim)
Gönderiler: 0
 

erişim her ihtimalde ip üzerindendir. Yani siz ipyi engellerseniz tüm eirişim durur. 

isimler TCP IP üzerinden netbios protokolü ile görüntülenir. 

Layer kavramını inceleyin. 

 
Gönderildi : 30/06/2012 14:57

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

ilginiz ve bilginiz için teşekkür ederim.Banada imkansız gibi geliyordu emin olmak istemiştim.

iyi çalışmalar

 
Gönderildi : 30/06/2012 15:33

(@mustafakasikci)
Gönderiler: 811
Noble Member
 

Neden böyle birşeye ihtiyaç duydunuz merak ettim 🙂

 

File Serverı kullanılara otomatik Map edin ? 

 
Gönderildi : 30/06/2012 16:21

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

local de her kullanıcının 1 internet 1 intranet bilgisayarı var ve file server aynı ip blogunda.internet ve intranet usernameleri farklı.kısaca intranet pc den file server a farklı isim ile giriş yapıyorlar ve internet pc yine farklı isim ile giriş yapıyorlar.\\filserver şeklinde oturumlarında server a erişimlerini yasakladım.fakat \\ip yazdıklarında filserver a ulaşabiliyorlar.amaç nedir diyecek olursanız.internet bilgisayarlarında intranet kullanıcını adını kullanarak file serverdan dosya almalarını engellemek:)

iyi çalışmalar

 
Gönderildi : 30/06/2012 19:48

(@evrenbanger)
Gönderiler: 2439
Üye
 

Peki neden 2 ayrı PC kullanıyorlar localde onuda ben merak ettim 🙂

 
Gönderildi : 30/06/2012 23:26

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

bilgi güvenliği imiş 🙂

 
Gönderildi : 01/07/2012 00:24

(@evrenbanger)
Gönderiler: 2439
Üye
 

Bilgi guvenligi oylemi oluyormus 🙂 Guzelmiş yeni birşey ogrendik. 🙂

 
Gönderildi : 01/07/2012 00:51

(@mustafakasikci)
Gönderiler: 811
Noble Member
 

Bence buna farklı bir çözüm gerekiyor.

 

Active Directory vs yokmu ? insanlar farklı kullanıcı adı ile nasıl girebiliyor. Sorun burada 🙂 

 
Gönderildi : 01/07/2012 01:57

(@SavasKAPLAN)
Gönderiler: 244
Reputable Member
 

Kardeş sende apartman yöneticisi gibi bas A4'e bi duyuru yapıştır panoya 🙂

Aranızdan bazı kendini bilmez arkadaşlar intranet bilgisayarı üzerinden girmesi gereken faylsörvıra ethernet bilgisayarı üzerinden giriyor, onların kim olduğunu biz iyi biliyoruz. Lütfen yapmayın, çok ayıp. Okey? Boşuna mı koyduk lan o bilgisayarları. Ayrıca kimin nerelere girdiğini de iyi biliyoruz, bizden kaçmaz...

İmza: Yönetim

Şaka bi yana ağı iki subnete bölersen, birbirleriyle haberleşmelerini engellersin. Fileserver'la intranet pc'leri tek subnette topla, internete çıkacak bilgisayarlarda diğer subnet altında takılsınlar. Bu sayede sen istemeyene kadar internet kullancıları fileserver'a girmezler. Bütün bilgisayarların aynı ağ üzerinde ve tek dhcp'den ip alması işi yokuşa sürüyor ya neyse. Onuda şöyle yapabilirsin.
Dhcp üzerine iki tane scope tanımla.
Birinci scope'a sadece localde çalışacak fileserver dahil olmak üzere bütün intranet bilgisayarlarının sayısı kadar bir ip segmenti aralığı oluştur.
Oluşturduğun bu aralığa ilk IP segmentinin tamamını reserve et, bu biraz uğraştırıcı ama yapacak bişey yok (Örnek: 
192.168.1.1 - 192.168.1.30)
böylece makinalar kafalarına göre ip alamayacak. Bütün aralığı doldurduğun için sonraki dağıtılacak ip adresleri ikinci subnet üzerinden olacaktır.

 
Gönderildi : 01/07/2012 09:49

(@evrenbanger)
Gönderiler: 2439
Üye
 

Artı olarak bilmiyorum ama cok sayıda client yoksa sw leride ayırabilirsin yada vlan lara ayır boylelikle tam izole bir ag olur.

 
Gönderildi : 01/07/2012 15:00

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba Evren Bey,

 ortada 1 tane file server var.File Server da kullanıcılara internet ve intranet diye 2 tane klasör oluşturulmuş bulunmakta.kullanıcı makineleri esxi 5.0 üzerinde çalışıyor.her kullanıcının 1 internet ve 1 intranet bilgisayarı var.internet bilgisayarları domain e baglı değil fakat kullanıcı hesapları kısıtlanmış standart user lar.intranet pcleri domain e baglı ve yine standart user bu kullanıcılar.neden internet bilgisayar domaine baglı değil diyecekseniz(vmware view client da aynı anda internet ve intranet makinelerini açmaları için)kullanıcı internet makinesine bir dokuman indirdiğinde,kendisine file server da map edilmiş drive a dosyayı atıyor ve intranet bilgisayarına ulaşıp ordan dokuman üzerinde çalışıyor.(internet pc word,excell vs editing araçları yuklu değil)amaç ne derseniz.kullanıcı internet pc pek zaman geçirmesin.dokumanları intranet de edit edip çalışsın vs vs.intranet oturumundan kendisine map edilmiş dokumanı internet klasörüne atamıyor çünkü read hakları var sadece,kısaca intranet den internet e dosya taşıyamıyor.fakat sistemde büyük bir açık var.tüm çabalarım bu açığı kapatmak.kullanıcı internet makinesinde \\filserver yazınca kendisine kullanıcı adı ve şifre soran panel gelince intranet oturumunun kullanıcı adı ve şifresini girince hop içerde:).intranet teki dokumanları rahatlıkla internet pc taşıyabiliyor:)kullanıcılar bu açığı henuz fark etmedi ve bunlar fark etmeden bir yontem bulmam lazım. makineleri farklı ip blog veya subnete alamıyorum çünkü ortada kullanmam gereken 1 tane ortak fileserver var.

1-)internet pc ile fileserver'a kullanıcı : ahmet.internet kullanıcı adı ile erişiyor ve kendisine ayrılmış klasöre ulaşıyor.

2-) intranet pc ile fileserver' a :ahmet.intranet kullanıcı adı ile erişiyor ve kendisine ayrılmış klasöre ulaşıyor.

3-) aynı ip blog ve subnet te bu işi başarmak zor biliyorum.fakat belki bildiginiz bir yöntem vardır:)

 
Gönderildi : 01/07/2012 15:21

Paylaş: