isanhagen 10 Geschrieben 15. Juni 2003 Melden Teilen Geschrieben 15. Juni 2003 Hallo. In unserer 2000 Domäne sind alle WS über IP-Reservierung im DHCP eingetragen. Alle verfügbaren IP's sind verteilt, wobei ein Teil vergeben ist, der Rest ist von der Vergabe ausgeschlossen. Leider können Fremdrechner trotzdem ins Netz. Sie bekommen zwar keine IP vom DHCP (keine freigegeben) zugewiesen, können aber mit fester IP ins Netzwerk. Schüler mit Notebooks sind da sehr einfallsreich. Jetzt meine Frage: Kann ich das in irgend einer Form unterbinden? Gibt es eine Funktion in etwa: Nur DHCP-Clients im Netzwerk erlauben oder so etwas? Z.B. über die Richtlinien -> wenn ja,-wo? Danke im voraus. Isanhagen Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. Juni 2003 Melden Teilen Geschrieben 15. Juni 2003 Nein, das ist nicht möglich. wer auch immer einen Host mit gültiger IP-Adresse in ein Netz hängt, spielt mit. Man stelle sich auch den von dir gewünschten Fall vor, z.B. im Internet oder einem Firmennetz. Jemand hätte über ein Programm die Möglichkeit, andere als die von mir erlaubten IPs quasi "wegzubeamen", sprich lahmzulegen. Anarchismus pur wäre die Folge. Das einzige was man machen kann, und das ist ja auch die Anstrengung eines Admin in einem sicheren Netz, den Zugang fremder bzw. unerwünschter Rechner auf meine Rechner zu unterbinden. Da gibt es ja viele Möglichkeiten.... grizzly999 Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 15. Juni 2003 Melden Teilen Geschrieben 15. Juni 2003 Bei manchen Switchen kann man die zugelassenen MAC-Adressen konfigurieren, d.h. wenn ein Rechner an einen Port angeschlossen wird, dessen MAC-Adresse der Switch nicht kennt, wird der Port nicht aktiv geschalten. Man könnte natürlich auch die LAN-Dosen vor unbefugtem Zugriff sichern. Zitieren Link zu diesem Kommentar
snake99 13 Geschrieben 15. Juni 2003 Melden Teilen Geschrieben 15. Juni 2003 @Isanhagen Ich weis, die Möglichkeit ist nicht gerade die Beste, doch ich würde einfach die Nutzung von privaten Notebooks im Netzwerk offiziell verbieten bzw. verbieten lassen, und das ganze mit der allgemeinen Netzwerksicherheit und möglicher Infizierung durch Vieren begründen. Bei Zuwiderhandlung könnte man ja mit einer Abmahnung drohen .... Möchte den Vorgesetzten sehen, der diese Arbeitsanweisung nicht unterschreibt ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.