Axelino 10 Geschrieben 7. Oktober 2004 Melden Teilen Geschrieben 7. Oktober 2004 Hallo, ich habe hier einen W2000-Domänenserver und ein geswitchtes Ethernet-Netzwerk mit TCP/IP Protokoll. Der Domänenserver ist auch DHCP-Server. Nun kommt es immer wieder mal vor, dass jemand einen externen Rechner ohne Genehmigung am Netz anschliesst. Kann man das irgendwie unterbinden, z.B. anhand der Mac-Adresse? Natürlich möchte ich keinen gigantischen Verwaltungsaufwand erzeugen, aber wenns da was gibt was man am Server einstellen kann, dann wäre ich froh :) Zitieren Link zu diesem Kommentar
saracs 10 Geschrieben 7. Oktober 2004 Melden Teilen Geschrieben 7. Oktober 2004 hi! willst du das sie nicht ans oder ins netz kommen? kleiner aber feiner unterschied :D gruss saracs Zitieren Link zu diesem Kommentar
Axelino 10 Geschrieben 7. Oktober 2004 Autor Melden Teilen Geschrieben 7. Oktober 2004 ...wärs mir, wenn sie nicht ans Netz kommen. Damit meine ich: kein Ping möglich, kein anderer Rechner in der Netzwerkumgebung sichtbar, und keine Zuweisung einer IP-Adresse vom DHCP-Server. Zitieren Link zu diesem Kommentar
saracs 10 Geschrieben 7. Oktober 2004 Melden Teilen Geschrieben 7. Oktober 2004 ausser MAC adressen fällt mir da so auch nichts ein... aber wenn ich an den aufwand denke :( um wieviele rechner handelt es sich denn? gruss saracs Zitieren Link zu diesem Kommentar
Der Karl 10 Geschrieben 7. Oktober 2004 Melden Teilen Geschrieben 7. Oktober 2004 Moin, naja - sowas simpeles wie "Knopf drücken" gibts da nicht. Auf die Schnelle fällt mir nur ein: DHCP-Server zuschrauben, auf jede verwendete MAC-Adresse eine Reservierung legen - bedeutet je nach Clientanzahl schon einen ziemlichen Verwaltungsaufwand... ...und wenn der User mit dem "illegalen" PC so "blickig" ist, selbst eine gültige IP zu vergeben, nützt das auch nix... Sinnvoller wäre da eine interne Firmenrichtlinie, die den Anschluß privater/fremder PCs explizit verbietet - wer das doch macht, wird mit Abmahnung oder anderen netten Sachen "belohnt". Gruß Karl Axo: Technisch geht natürlich, an den Switches - wenn sie denn administrierbar sind, pro port genau eine - nämlich die erlaubte MAC-Adresse zuzulassen - anders bekommen einfach keinen connect - den Verwaltungsaufwand will ich mir besser nicht vorstellen... ..und auch das kann man austricksen! Zitieren Link zu diesem Kommentar
schlachtplatte 10 Geschrieben 7. Oktober 2004 Melden Teilen Geschrieben 7. Oktober 2004 Das einzige was mir einfällt: du brauchst einen managebaren Switch. Da bindest auf jeden Anschluss die entsprechende MAC-Adresse der NIC des Rechners. Zitieren Link zu diesem Kommentar
wirtnix 10 Geschrieben 8. Oktober 2004 Melden Teilen Geschrieben 8. Oktober 2004 mir fällt da auch eine hardware-lösung ein: im schaltschrank die steckdosen der nicht zugelassenen PC einfach ausstöpseln. bei bedarf kannst du sie dann einstecken. in den büros sind trotzdem alle netzwerkkabel eingesteckt. die user könnten aber auf die idee kommen, umzustecken... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.