Forum

Dhcp Adres Ayırmala...
 
Bildirimler
Hepsini Temizle

Dhcp Adres Ayırmaları

16 Yazılar
4 Üyeler
0 Reactions
1,350 Görüntüleme
(@oguzhanbitlisli)
Gönderiler: 182
Reputable Member
Konu başlatıcı
 

Merhaba


1 . Herhangi bir cliet Dhcp den ip aldığı zaman dhcp Adres Kiraları kısmına clientin aldığı ip mac adresı falan gelıyor.Sormak İstediğim Şu ; Bu gelen mac adreslerine göre bir script ile otomatik olarak dhcp ip ayırma yapılabilirmi.


2 . İnternette herhangi bir adrse girildiği zaman adreste eğer activex denetimi var ise bunun yüklenmesini kısıtlayabilirmiyim. Kısıtladıktan sonra sadece benım belırledıgım adreslere gırıldıgınde yuklenmesı gereken bır activex var ıse saddece bunları yukletebılırmıyım. mesela www.mynet.com a gırdıgı zman kullanıcı flash player actıvex denetımını yukle gelıyor ben bunu nasıl engelleyebılırım. ayrıca www.garanti .com.tr adresı ınternet bankacılıgı sayfasına gırdıgı zaman guvenlık ıcın bır activex denetımı yuklemesı gerekuıyor buna nasıl ızın verebılırım . yanı benım ızın verdıklerım yuklenecek dıgerlerı yuklenmeyecek.


kolay gelsin

 
Gönderildi : 01/04/2008 14:11

(@ErtanKURUN)
Gönderiler: 686
Honorable Member
 

Merhaba;


Mevcut yapınızda donanımsal firewall yada ISA server mevcutmu acaba ?

 
Gönderildi : 01/04/2008 14:16

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

MErhaba.


1. Bunda amaç ne? Ayırma işini görmüyor mu?


2. Riskli siteleri IE içinde yasak bölgeye ekle. ve bu bölgenin ayarlarını istediğin gibi düzenle.

 
Gönderildi : 01/04/2008 14:17

(@birolaydugan)
Gönderiler: 867
Prominent Member
 

Ortamda firewall ürünü mevcutmu?

 
Gönderildi : 01/04/2008 14:19

(@oguzhanbitlisli)
Gönderiler: 182
Reputable Member
Konu başlatıcı
 

özür dileyerek ortamımda isa server ve dc var server 2003 r2 var ayrıca serhat hocam sunu soylemek ıstıyorum benım zaten yapmaya calıstıgım sey mac bazında ıp ayırma ama bunu scrıptle otomatıkolarak yapmak ısıtyorum bılgısayar ıp aldıgı zaman ayırmasını scrıpt yapacak seklınde

 
Gönderildi : 01/04/2008 14:25

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Böyle bir scripte hiç denk gelmedim. Bikere şöyle bir durum var;


Default kira süresi 8 gündür. Bir clinet IP aldıktan 4 gün sonra (yani 8 günlük sürenin %50 sinde) IP adresi kira süresini uzatmak için tekrar DHCP ye gider ve bir 8 günlük süre daha alır. (Bilgisayarın hiç kapanmadığını düşünüyoruz)


Eğer bilgisayar kapatıp açılırsa, her açılışta bu süre 8 gün olarak başlar ve client'a yine aynı ip tahsis edilir. (scope ta yeterli yer olmalı)


Yani clinetlar ve DHCP arasında bir iletişim problemi yoksa (DHCPRequestler için) ve scope ta yeteri kadar yer varsa (yeni gelecek clientlara, o ankapalı olan clientlara tahsis edilmiş IP lerin verilmemesi için)  Makineler sürekli aynı IP leri alırlar.


Özel durumlar için Manuel Reservation düşünülmüştür ama bunun script ile yapıldığını görmedim.


2nci soru için cevabım hala geçerli 

 
Gönderildi : 01/04/2008 14:48

(@oguzhanbitlisli)
Gönderiler: 182
Reputable Member
Konu başlatıcı
 

serhat hocam 1 nci sorum için tesekkurler 2 ci soruyu biraz açabilirmisin


örneğin ben group policede Kullanıcı Yapılandırması/Windows Ayarları/İnternet Exploerr Bakım/güvenlik seçeneğinin altında yer alan güvenlik bölgeleri ve içerik değerlendirmeleri seceneginden yapmaya calıstım ama olmadı


sızde bu tarda bır ornek verebılırmısınız nerden yapmam lazım


suan group polıceden actıve x denetımlerını yuklemeyı kapattım ama ben adobe den gelen ıcerıge ızın vermek ıstıyorum nasıl

 
Gönderildi : 01/04/2008 15:03

(@birolaydugan)
Gönderiler: 867
Prominent Member
 

bunun neden ISA üzerinden yapmayı düsümüyorusunuz,eger düsürseniz site üzerinden hakan'ın isa server elementleri serisi bölümlü makaleleri incelemenizi öneririm.

 
Gönderildi : 01/04/2008 16:13

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Kullanıcıların User yetkili olduğunu ve IE dışında browser kullanamadığını düşünüyorum.


Uygun policy aşağıda.



 


Yine aynı yerden bu bölgenin ayrlarını değiştirebilirisin. User bazlı bir ayardır. Kullanıcı hesaplarına uygulanamsı gerekir.


ISA ile de yapılabilir tabiki. Ama ben ilk noktada müdahaleden yanayım.


 

 
Gönderildi : 01/04/2008 16:34

(@oguzhanbitlisli)
Gönderiler: 182
Reputable Member
Konu başlatıcı
 

Serhat hocam Sizin Deiğiniz Gibi yaptım ama geçerli güvenlik bölgeleri ve gizlilik ayarları al secenegını sectıgım anda bana asagıdakı uyarıyı verıyor


 
Gönderildi : 01/04/2008 16:54

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Denetim Masası > Program ekle kaldır > Windows bileşeni ekle kaldır > "Internet explorer için arttırılmış güvenlik yapılandırması"nı kaldır.


Server ingilizce ise "Internet Explorer Enhanced Security Configuration"


 


Bu policy'i, GPO ile bir OU ya bağlıyorsun değil mi?

 
Gönderildi : 01/04/2008 17:01

(@oguzhanbitlisli)
Gönderiler: 182
Reputable Member
Konu başlatıcı
 

abi gerçekten varya eğer sen bana katlanabiliyor isen sende peygamber sabrı var [:)] kusura bakma abı ama "Bu policy'i, GPO ile bir OU ya bağlıyorsun değil mi?" kastın ne ıdı pek anlamadım ?? ayrıca hocam dedıgınızı yaptım servere restart ettım ama sonuc yıne yukarıdakı resımde goruldugu gıbı degısen bır sey olmadı yanı

 
Gönderildi : 01/04/2008 17:05

(@birolaydugan)
Gönderiler: 867
Prominent Member
 

ustad ISA var ise KAsmana gerek yok!


burdaki ISa serilerini okumanızı  tavsiye ederim. http://cozumpark.com/blogs/default.aspx?p=4


bırak ISA'nın yapamdığı seyleri GPO ile yap.


ISA'yı kullandıkca ve bu makaleleri okudukca keyif alıcaksın.


ayrıca ISA sanirim DC uzerinde demişsin sitede bununla da ilgili makale var incelemeni tavsiye ederim.

 
Gönderildi : 01/04/2008 18:27

(@oguzhanbitlisli)
Gönderiler: 182
Reputable Member
Konu başlatıcı
 

Birol abi ii diyorsunda ben komple yasaklamak ıstemıyorum kı ben dıyorumkı belır lı sıtelere gıden kullanıcılar bu erısebıldıklerı sıtelerın bazılarında activex denetımı ıle karsılasıyorlar  bunları yuklemek ıstıyorum ama her makınenın basına gıdıp te yuklemek zor oluyor yukarıdakı resımde hersey tamam yanlız oyle bır uyarı verıyor serhat hocamın dedıklerını yaptım ama yıne aynı degısen hıc bır sey yok

 
Gönderildi : 01/04/2008 18:51

(@birolaydugan)
Gönderiler: 867
Prominent Member
 

ISa üzerindeki Destination Set ve Application TAB'laru işini gormuyormu?eger hayır ise bende GPO'ya donucem 🙂

 
Gönderildi : 01/04/2008 19:27

(@oguzhanbitlisli)
Gönderiler: 182
Reputable Member
Konu başlatıcı
 

abi bu adamlar zaten actıvex yuklemesı yapacakları sıtelere full erısım hakkına sahıp kı neden Destination Set olusturayım kı yada senın dedıgını ben anlamadım

 
Gönderildi : 01/04/2008 19:50

Paylaş: