Forum

server 2003 sadece ...
 
Bildirimler
Hepsini Temizle

server 2003 sadece belirlediğim mac adres kısıtlaması

11 Yazılar
6 Üyeler
0 Reactions
708 Görüntüleme
(@tunahanaka)
Gönderiler: 3
Active Member
Konu başlatıcı
 

arkadaşlar merhabalar server 2003 de sadece belirttiğim mac adresli bilgisayarlar dışınca hiç bir bilgisayarın erişim yapmamasını istiyorum bu kısıtlamayı nasıl yapabilirim. External guvenlık duvarları haricince.

Teşekkurler 

 
Gönderildi : 13/07/2012 17:05

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Server üzerinde hangi roller aktif?

 
Gönderildi : 13/07/2012 18:43

(@Anonim)
Gönderiler: 0
 

Tunahan arkadaşımız güzel bir konuya değinmiş. Ufuk Bey,Server 2003 veya 2008 de mac adres filtering veya ip filtering konusunda bilgiye ihtiyacımız var.server 2008R2 kullanıyorum role olarak file server rolu aktif,server domain etkisi altında ve kullanıcılar paylaşım klasörlerine authentication ile erişiyorlar.burdaki amacım paylaşımlara kullanıcılar belirlediğim ip ve mac adresi ile erişebilsinler.kullanıcı adı ve şifresini bildigi için farklı bir bilgisayardan file server a erişmesini engellemek istiyorum.

iyi çalışmalar

 
Gönderildi : 13/07/2012 20:37

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

IPSec yaparak bunun önüne geçebilirsiniz. OU'lara bilgisayarları taşıyın. IPsec uygulamak istediğiniz bilgisayarları taşıdıktan sonra, FS ' e ulaştırmak istemediğiniz bilgisayarları bu OU'lara taşımayın ki onlar IPsec policy'i almasınlar, böylece FS' e erişemezler.

 

 
Gönderildi : 13/07/2012 23:16

(@serkanates)
Gönderiler: 1317
Üye
 

Tunahan arkadaşımız güzel bir konuya değinmiş. Ufuk Bey,Server 2003 veya 2008 de mac adres filtering veya ip filtering konusunda bilgiye ihtiyacımız var.server 2008R2 kullanıyorum role olarak file server rolu aktif,server domain etkisi altında ve kullanıcılar paylaşım klasörlerine authentication ile erişiyorlar.burdaki amacım paylaşımlara kullanıcılar belirlediğim ip ve mac adresi ile erişebilsinler.kullanıcı adı ve şifresini bildigi için farklı bir bilgisayardan file server a erişmesini engellemek istiyorum.

iyi çalışmalar

Kullanıcı hesaplarının sadece sizin belirlediğiniz bilgisayarlarda oturum açmasını sağlayabilirsiniz. İstemci1 terminalinde sadece Kullanıcı1 oturum açabilir şeklinde bir yapılandırma yapıp, paylaşımda da sadece Kullanıcı1'e yetki vererek bir nevi sadece o istemcinin sunucuya erişmesini sağlayabilirsiniz.

Dahili güvenlik duvarını kullanabilirsiniz (yanlış yapılandırmanın olumsuz sonuçları olabilir) 

Tercih etmemişsiniz ancak VLAN daha doğru bir çözüm.

İyi çalışmalar. 

NOT : Neden böyle bir şeye ihtiyacınız var merak ettim açıkcası. Alternatif çözüm üretilebilir belki.. 

 
Gönderildi : 13/07/2012 23:21

(@Anonim)
Gönderiler: 0
 

İnternal da domaine baglı bilgisayarlarda usb ve benzeri taşınabilir aygıtları yasaklı durumda.fakat file server dan dosya almak isteyen bir kullanıcı her hangi bir usbden boot eden veya cd den boot eden bir işletim sistemi ile file server a erişip external bir HDD ile istediği veriyi kendisine taşıyabilir.amacım bunu engellemek

 
Gönderildi : 15/07/2012 14:11

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Usb ve Taşınabilir aygıt engelliyse nasıl usb den boot edilen bir sistemden dosya çekecekler anlayamadım. DLP kullanın bu durumda.

Yada IT prosedürü ile caydırıcılık yaratabilirsiniz. Yukarıda ki açıklamanız biraz tezat olmuş bence. 

 
Gönderildi : 15/07/2012 15:22

(@Anonim)
Gönderiler: 0
 

Ufuk Bey,

Usb ve Taşınabilir Aygıtlar domain e baglı cihazlarda GPO ile kısıtlanmış durumda,lakin kullanıcı dışardan şahsi bilgisayarını getirip, File server a baglanıp fileserver daki dosyaları kendi bilgisayarına veya kendi bilgisayarına bagladığı her hangi bir taşınabilir aygıta taşıya bilir. Şahsi bilgisayarı domain etki alanında olmadığı için her hangi bir usb yasağı yok.Amacım kısacası şu ofiste kullandığımız bilgisayar haricinde her hangi bir bilgisayarı şahıs dışardan getirse bile fileserver daki dosyalara erişemesin.file server da dosya paylaşımları kullanıcı bazlı authentice,kullanıcı zaten file server a baglandığı kullanıcı adı ve şifresini biliyor.ipsec veya benzeri bir kural ile,mac veya ip filtering ile kullanıcının fileserver daki dosyalara erişmesini engellemek istiyorum.Bu arada DLP nedir? açarsanız sevinirim.

 

İyi Çalışmalar, 

 
Gönderildi : 15/07/2012 19:15

(@evrenbanger)
Gönderiler: 2439
Üye
 

DHCP yi iptal edip sw lerin destekliyorsa port security yapabilirsin. İkinci bir seçenekte NAC, NAP kullanabilirsin.

 
Gönderildi : 15/07/2012 19:28

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Ufuk Bey,

Usb ve Taşınabilir Aygıtlar domain e baglı cihazlarda GPO ile kısıtlanmış durumda,lakin kullanıcı dışardan şahsi bilgisayarını getirip, File server a baglanıp fileserver daki dosyaları kendi bilgisayarına veya kendi bilgisayarına bagladığı her hangi bir taşınabilir aygıta taşıya bilir. Şahsi bilgisayarı domain etki alanında olmadığı için her hangi bir usb yasağı yok.Amacım kısacası şu ofiste kullandığımız bilgisayar haricinde her hangi bir bilgisayarı şahıs dışardan getirse bile fileserver daki dosyalara erişemesin.file server da dosya paylaşımları kullanıcı bazlı authentice,kullanıcı zaten file server a baglandığı kullanıcı adı ve şifresini biliyor.ipsec veya benzeri bir kural ile,mac veya ip filtering ile kullanıcının fileserver daki dosyalara erişmesini engellemek istiyorum.Bu arada DLP nedir? açarsanız sevinirim.

 

İyi Çalışmalar, 

Data Loss Prevention;

DLP veriyi korumaya yönelik geliştirilmiştir. Truva atı
bulaşmış, güvenlik zaafı bulunan veya hatalı konfigüre edilmiş
bilgisayarlardan veri çalınmasını engeller.  Dosyalarınızın kopyalanmasını taşınmasını vs. engelleyebilirsiniz. Bazı antivirus yazılımlarında bu özellik mevcut. Örnek Mcafee agent alırsanız yapabilirsiniz.

 
Gönderildi : 16/07/2012 11:46

(@Anonim)
Gönderiler: 0
 

Derin Bilgileriniz için teşekkür ederim Ufuk Bey,

 
Gönderildi : 16/07/2012 15:25

Paylaş: