isanhagen 10 Posted June 15, 2003 Report Posted June 15, 2003 Hallo. In unserer 2000 Domäne sind alle WS über IP-Reservierung im DHCP eingetragen. Alle verfügbaren IP's sind verteilt, wobei ein Teil vergeben ist, der Rest ist von der Vergabe ausgeschlossen. Leider können Fremdrechner trotzdem ins Netz. Sie bekommen zwar keine IP vom DHCP (keine freigegeben) zugewiesen, können aber mit fester IP ins Netzwerk. Schüler mit Notebooks sind da sehr einfallsreich. Jetzt meine Frage: Kann ich das in irgend einer Form unterbinden? Gibt es eine Funktion in etwa: Nur DHCP-Clients im Netzwerk erlauben oder so etwas? Z.B. über die Richtlinien -> wenn ja,-wo? Danke im voraus. Isanhagen Quote
grizzly999 11 Posted June 15, 2003 Report Posted June 15, 2003 Nein, das ist nicht möglich. wer auch immer einen Host mit gültiger IP-Adresse in ein Netz hängt, spielt mit. Man stelle sich auch den von dir gewünschten Fall vor, z.B. im Internet oder einem Firmennetz. Jemand hätte über ein Programm die Möglichkeit, andere als die von mir erlaubten IPs quasi "wegzubeamen", sprich lahmzulegen. Anarchismus pur wäre die Folge. Das einzige was man machen kann, und das ist ja auch die Anstrengung eines Admin in einem sicheren Netz, den Zugang fremder bzw. unerwünschter Rechner auf meine Rechner zu unterbinden. Da gibt es ja viele Möglichkeiten.... grizzly999 Quote
klausk 10 Posted June 15, 2003 Report Posted June 15, 2003 Bei manchen Switchen kann man die zugelassenen MAC-Adressen konfigurieren, d.h. wenn ein Rechner an einen Port angeschlossen wird, dessen MAC-Adresse der Switch nicht kennt, wird der Port nicht aktiv geschalten. Man könnte natürlich auch die LAN-Dosen vor unbefugtem Zugriff sichern. Quote
snake99 13 Posted June 15, 2003 Report Posted June 15, 2003 @Isanhagen Ich weis, die Möglichkeit ist nicht gerade die Beste, doch ich würde einfach die Nutzung von privaten Notebooks im Netzwerk offiziell verbieten bzw. verbieten lassen, und das ganze mit der allgemeinen Netzwerksicherheit und möglicher Infizierung durch Vieren begründen. Bei Zuwiderhandlung könnte man ja mit einer Abmahnung drohen .... Möchte den Vorgesetzten sehen, der diese Arbeitsanweisung nicht unterschreibt ;) Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.