Forum

dhcp üzerinde ...
 
Bildirimler
Hepsini Temizle

dhcp üzerinde Ip sabitleme

4 Yazılar
2 Üyeler
0 Reactions
1,289 Görüntüleme
(@emirfarukada)
Gönderiler: 16
Eminent Member
Konu başlatıcı
 

Merhabalar; DHCP üzerinde mac adresi tanımlayarak bilgisayara rezervasyon yaptırdım. Fakat kullanıcının bu rezervasyon dışındaki herhangi bir Ip adresini el ile girdiğinde sisteme dahil oluyor. Ben dinamik Ip verilsede bilgisayara sisteme dahil olmamasını istiyorum. bunu acaba policy uygulamadan sınırlayabilir miyim?

 
Gönderildi : 12/03/2014 15:10

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
 

Merhaba;

Eğerki domain yapınız varsa bilgisayarlarınızı domaine dahil ettikten sonra hiç bir kullanıcıya local admin hakkı vermezseniz, yerel ağ yada kablosuz ağ bağlantılarını değiştirirken admin şifresi isteyecektir. Yani herkes kısıtlanmış olacaktır. Haliyle sisteminize dahil olma gibi bir durum ortadan kalkacaktır.

Yada Firewall kullanıyorsanız,

Belirlemiş olduğunuz IP aralığına izin verip bunların dışında IP alanların internet girişlerinide kısıtlayabilirsiniz. 

Yapınızdan biraz daha bahsedebilirseniz, üstadlarımız tarafından da bilgi alabilirsiniz. 

İyi Çalışmalar 

 
Gönderildi : 12/03/2014 16:13

(@emirfarukada)
Gönderiler: 16
Eminent Member
Konu başlatıcı
 

Yapıda domain yapısı var evet fakat local admin yetkisini kaldırırsam kullanım anlamında farklı sorunlar ortaya çıkacak. 

Juniper firewall um mevcut. DHCP de rezervasyon yaptığım Ip adresindeki MAC farklı bir IP ile çalışmaya kalkarsa sistem aldığı IP ile  çalışmasına izin vermesin . Ağ bilgisayarlarına erişim yada internet erişimi olmasın gibi.

 Yapacağım iş sanırım policy üzerinde yeni policy oluşturup. grup bazında sadece ağ bağlantılarına erişimi engellemek olacak.

 

Verdiğin bilgiler için teşekkür ederim. 

 
Gönderildi : 12/03/2014 16:49

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
 

Yapıda domain yapısı var evet fakat local admin yetkisini kaldırırsam kullanım anlamında farklı sorunlar ortaya çıkacak. 

Juniper firewall um mevcut. DHCP de rezervasyon yaptığım Ip adresindeki MAC farklı bir IP ile çalışmaya kalkarsa sistem aldığı IP ile  çalışmasına izin vermesin . Ağ bilgisayarlarına erişim yada internet erişimi olmasın gibi.

 Yapacağım iş sanırım policy üzerinde yeni policy oluşturup. grup bazında sadece ağ bağlantılarına erişimi engellemek olacak.

 

Verdiğin bilgiler için teşekkür ederim. 

Kesinlikle policy üzerinden sorununuzu çözeceksinizdir, Eğerki local admine uyguladığınız policy geçerli olmaz ise, bilgisayarın local policy sini kontrol edebilirsiniz.

 İyi Çalışmalar

 
Gönderildi : 12/03/2014 17:23

Paylaş: