вышибание ненужного компа
Добрый день. Имеется сеть. Стационарные ПК. Ноутбуки запрещены. Как "непустить" нежелателный ноут в сеть? Права домен-админа имеются.
|
sususa, ну и не подключайте их к сети, в чем проблема?
|
офис компании очень большой, розеток заведённых в хабы уйма, контролировать невозможно, нужен проверенный способ глушить все неразрешённые MAC адреса.
|
| Tonny_Bennet |
11-07-2011 14:28 1711218 |
Что Вы понимаете под фразой "непустить"? Запретить любую маршрутизацию? Не пустить в Интернет? Не выдать адрес по DHCP? Определитесь :)
И поясните пожалуйста какое сетевое оборудование и ПО вы используете.
|
Цитата:
Цитата Tonny_Bennet
Не выдать адрес по DHCP »
|
вот это было бы кстати. Нужно непустить в сеть, к сетевым ресурсам, т.к. это противоречит стандартам безопасности компании.
есть компы в домене. почтовый сервер , файловый сервер. У всех пользователей есть учётки, для работы со стац компами, а они заразы под ними лезут с ноутов. Что то координальное менять в сети мы не имеем право. Права админа полные. Нужно отсекать такие ноуты от сети. |
sususa, ну в сторону mac-адреса
|
| Angry Demon |
12-07-2011 09:11 1711680 |
Цитата:
Цитата freese
в сторону mac-адреса
|
Именно. Запретите все MAC-адреса, кроме легитимных. |
| Tonny_Bennet |
12-07-2011 14:51 1711863 |
Цитата:
Цитата freese
sususa, ну в сторону mac-адреса »
|
Хм... думаю что на принесённом из дома ноуте можно и МАС адрес сменить... но не каждый пользователь додумается это сделать :)
Если у вас домен ну и разрешите в свойствах сетевых папок подключение только определённых групп компьютеров. |
| Angry Demon |
12-07-2011 15:13 1711881 |
Цитата:
Цитата Tonny_Bennet
не каждый пользователь додумается это сделать
|
Особливо, не зная, какие будут легитимны. :) |
Цитата:
Цитата exo
http://ru.wikipedia.org/wiki/Network_Access_Protection »
|
+1
В вашем случае идеальное решение. |
Время: 18:01.
© OSzone.net 2001-
