جلوگيري از اختصاص Manual IP Address

[evergreen]

سلام به همه دوستان

یک سوال داشتم.

داخل یک شبکه (که عملا نمی توان سیستم ها را برای کاربران محدود و یا دامین راه اندازی کرد) و كاربران از DHCP استفاده مي كنند چگونه می توان تنظیماتی را به کار برد که اگر کاربر به صورت Manual آدرس IP را تغيير داد ديگر نتواند از سرويسهاي شبكه ( نظير Intranet ويا Shared Internet) استفاده كنند. چون داخل شبكه براي يوزرها ساعت دسترسي تعريف شده( با Winrote Firewall 6.0.10) ولي آنان با تغيير IP از ساعات يكديگر استفاده مي كنند


متشكرم

 

[yar1356]

من با برنامه اي كه شما گفته ايد كار نكرده ام ولي احتمالاَ بشود بر اساس آدرس فيزيكي هم سطح دسترسي تعريف كرد.
ضمناَ در مورد اين برنامه هم توضيح بده. من با CCProxy كار كرده ام ولي عيب آن اين است كه بايد تنظيمات پروكسي را روي كلاينت ها تعريف كرد. ايا راه بهتري وجود دارد كه نياز به اين كار نباشد؟
ممنون

 

[yar1356]

ضمناً براي جلوگيري از تغيير تنظيمات TCP/IP مي توانيد در Group Policy :
User Configuration --> Administrative Templates --> Network --> Network Connections
گزينه هاي
Enable Windows 2000 Network Connections settings for Administrators
و
Prohibit access to properties of components of a LAN connection
را Enable کنید.
امیدوارم که اشتباه نکرده باشم.

 

[alizaman]

1- براي اينكه هر كس/سيستم نتونه بيشتر از يك مقدار مشخصي از اينترنت استفاده كنه، بايد شما يك جورايي Accounting روي شبكه راه اندازي كنيد، با اين مدلي كه شما تشريح كرديد، ساده ترين كار اينه كه روي سيستم ها User Name و Password بذاريد و به اين يوزرها دسترسي ساده (چيزي مثل Users و نه Administrators) بدهيد تا نتونند خودشون IP ها رو عوض كنند يا اينكه براي بهتر شدن كار، ميتونيد از يك برنامه Lan Accounting استفاده كنيد. (مثلا با NTTacPlus و سيستم ***)

2- براي اينكه تنظيمات Proxy رو نخواهيد كاربرها به صورت دستي انجام بدهند، اگه Active Directory داشته باشيد كه با Group Policy خيلي ساده ميتونيد اين كار رو انجام بديد، در غْير اين صورت با نوشتن يك برنامه كوچولوي Logon Script هم ميشه اين كار رو انجام داد و تنظيمات رو بدون متوجه شدن كاربرها روي سيستم هاي اونها اعمال كرد.

 

[evergreen]

میشه درباره روش پیاده سازی وی پی ان بیشتر توضیح بدید؟

 

[aenemamir]

به نظر من بهترين كار اينه كه رو شبكه يه ISA سرور كانفيگ كني كه الآن ورژن 2004 هم اومده .... جالب اينجاست كه سازمان امنيت آمريكا هم قبولش داره يه جورايي با DHCP Server (ها) تون integrate ميشه ... و حله ...

 

[M-r-r]

شما اگه یه وی پی ان سرور راه اندازی کنی دیگه مشکلی نخواهی داشت . در مورد وی پی ان هم قبلا مطالبی در فروم قرار داده شده که فکر میکنم کافی و گویا باشند .