Forum
Bildirimler
Hepsini Temizle
Windows Server
11
Yazılar
6
Üyeler
0
Reactions
708
Görüntüleme
Konu başlatıcı
arkadaşlar merhabalar server 2003 de sadece belirttiğim mac adresli bilgisayarlar dışınca hiç bir bilgisayarın erişim yapmamasını istiyorum bu kısıtlamayı nasıl yapabilirim. External guvenlık duvarları haricince.
Teşekkurler
Gönderildi : 13/07/2012 17:05
Server üzerinde hangi roller aktif?
Gönderildi : 13/07/2012 18:43
Tunahan arkadaşımız güzel bir konuya değinmiş. Ufuk Bey,Server 2003 veya 2008 de mac adres filtering veya ip filtering konusunda bilgiye ihtiyacımız var.server 2008R2 kullanıyorum role olarak file server rolu aktif,server domain etkisi altında ve kullanıcılar paylaşım klasörlerine authentication ile erişiyorlar.burdaki amacım paylaşımlara kullanıcılar belirlediğim ip ve mac adresi ile erişebilsinler.kullanıcı adı ve şifresini bildigi için farklı bir bilgisayardan file server a erişmesini engellemek istiyorum.
iyi çalışmalar
Gönderildi : 13/07/2012 20:37
IPSec yaparak bunun önüne geçebilirsiniz. OU'lara bilgisayarları taşıyın. IPsec uygulamak istediğiniz bilgisayarları taşıdıktan sonra, FS ' e ulaştırmak istemediğiniz bilgisayarları bu OU'lara taşımayın ki onlar IPsec policy'i almasınlar, böylece FS' e erişemezler.
Gönderildi : 13/07/2012 23:16
Tunahan arkadaşımız güzel bir konuya değinmiş. Ufuk Bey,Server 2003 veya 2008 de mac adres filtering veya ip filtering konusunda bilgiye ihtiyacımız var.server 2008R2 kullanıyorum role olarak file server rolu aktif,server domain etkisi altında ve kullanıcılar paylaşım klasörlerine authentication ile erişiyorlar.burdaki amacım paylaşımlara kullanıcılar belirlediğim ip ve mac adresi ile erişebilsinler.kullanıcı adı ve şifresini bildigi için farklı bir bilgisayardan file server a erişmesini engellemek istiyorum.
iyi çalışmalar
Kullanıcı hesaplarının sadece sizin belirlediğiniz bilgisayarlarda oturum açmasını sağlayabilirsiniz. İstemci1 terminalinde sadece Kullanıcı1 oturum açabilir şeklinde bir yapılandırma yapıp, paylaşımda da sadece Kullanıcı1'e yetki vererek bir nevi sadece o istemcinin sunucuya erişmesini sağlayabilirsiniz.
Dahili güvenlik duvarını kullanabilirsiniz (yanlış yapılandırmanın olumsuz sonuçları olabilir)
Tercih etmemişsiniz ancak VLAN daha doğru bir çözüm.
İyi çalışmalar.
NOT : Neden böyle bir şeye ihtiyacınız var merak ettim açıkcası. Alternatif çözüm üretilebilir belki..
Gönderildi : 13/07/2012 23:21
İnternal da domaine baglı bilgisayarlarda usb ve benzeri taşınabilir aygıtları yasaklı durumda.fakat file server dan dosya almak isteyen bir kullanıcı her hangi bir usbden boot eden veya cd den boot eden bir işletim sistemi ile file server a erişip external bir HDD ile istediği veriyi kendisine taşıyabilir.amacım bunu engellemek
Gönderildi : 15/07/2012 14:11
Usb ve Taşınabilir aygıt engelliyse nasıl usb den boot edilen bir sistemden dosya çekecekler anlayamadım. DLP kullanın bu durumda.
Yada IT prosedürü ile caydırıcılık yaratabilirsiniz. Yukarıda ki açıklamanız biraz tezat olmuş bence.
Gönderildi : 15/07/2012 15:22
Ufuk Bey,
Usb ve Taşınabilir Aygıtlar domain e baglı cihazlarda GPO ile kısıtlanmış durumda,lakin kullanıcı dışardan şahsi bilgisayarını getirip, File server a baglanıp fileserver daki dosyaları kendi bilgisayarına veya kendi bilgisayarına bagladığı her hangi bir taşınabilir aygıta taşıya bilir. Şahsi bilgisayarı domain etki alanında olmadığı için her hangi bir usb yasağı yok.Amacım kısacası şu ofiste kullandığımız bilgisayar haricinde her hangi bir bilgisayarı şahıs dışardan getirse bile fileserver daki dosyalara erişemesin.file server da dosya paylaşımları kullanıcı bazlı authentice,kullanıcı zaten file server a baglandığı kullanıcı adı ve şifresini biliyor.ipsec veya benzeri bir kural ile,mac veya ip filtering ile kullanıcının fileserver daki dosyalara erişmesini engellemek istiyorum.Bu arada DLP nedir? açarsanız sevinirim.
İyi Çalışmalar,
Gönderildi : 15/07/2012 19:15
DHCP yi iptal edip sw lerin destekliyorsa port security yapabilirsin. İkinci bir seçenekte NAC, NAP kullanabilirsin.
Gönderildi : 15/07/2012 19:28
Ufuk Bey,
Usb ve Taşınabilir Aygıtlar domain e baglı cihazlarda GPO ile kısıtlanmış durumda,lakin kullanıcı dışardan şahsi bilgisayarını getirip, File server a baglanıp fileserver daki dosyaları kendi bilgisayarına veya kendi bilgisayarına bagladığı her hangi bir taşınabilir aygıta taşıya bilir. Şahsi bilgisayarı domain etki alanında olmadığı için her hangi bir usb yasağı yok.Amacım kısacası şu ofiste kullandığımız bilgisayar haricinde her hangi bir bilgisayarı şahıs dışardan getirse bile fileserver daki dosyalara erişemesin.file server da dosya paylaşımları kullanıcı bazlı authentice,kullanıcı zaten file server a baglandığı kullanıcı adı ve şifresini biliyor.ipsec veya benzeri bir kural ile,mac veya ip filtering ile kullanıcının fileserver daki dosyalara erişmesini engellemek istiyorum.Bu arada DLP nedir? açarsanız sevinirim.
İyi Çalışmalar,
Data Loss Prevention;
DLP veriyi korumaya yönelik geliştirilmiştir. Truva atı
bulaşmış, güvenlik zaafı bulunan veya hatalı konfigüre edilmiş
bilgisayarlardan veri çalınmasını engeller. Dosyalarınızın kopyalanmasını taşınmasını vs. engelleyebilirsiniz. Bazı antivirus yazılımlarında bu özellik mevcut. Örnek Mcafee agent alırsanız yapabilirsiniz.
Gönderildi : 16/07/2012 11:46
Derin Bilgileriniz için teşekkür ederim Ufuk Bey,
Gönderildi : 16/07/2012 15:25
