isanhagen 10 Geschrieben 15. Juni 2003 Melden Geschrieben 15. Juni 2003 Hallo. In unserer 2000 Domäne sind alle WS über IP-Reservierung im DHCP eingetragen. Alle verfügbaren IP's sind verteilt, wobei ein Teil vergeben ist, der Rest ist von der Vergabe ausgeschlossen. Leider können Fremdrechner trotzdem ins Netz. Sie bekommen zwar keine IP vom DHCP (keine freigegeben) zugewiesen, können aber mit fester IP ins Netzwerk. Schüler mit Notebooks sind da sehr einfallsreich. Jetzt meine Frage: Kann ich das in irgend einer Form unterbinden? Gibt es eine Funktion in etwa: Nur DHCP-Clients im Netzwerk erlauben oder so etwas? Z.B. über die Richtlinien -> wenn ja,-wo? Danke im voraus. Isanhagen
grizzly999 11 Geschrieben 15. Juni 2003 Melden Geschrieben 15. Juni 2003 Nein, das ist nicht möglich. wer auch immer einen Host mit gültiger IP-Adresse in ein Netz hängt, spielt mit. Man stelle sich auch den von dir gewünschten Fall vor, z.B. im Internet oder einem Firmennetz. Jemand hätte über ein Programm die Möglichkeit, andere als die von mir erlaubten IPs quasi "wegzubeamen", sprich lahmzulegen. Anarchismus pur wäre die Folge. Das einzige was man machen kann, und das ist ja auch die Anstrengung eines Admin in einem sicheren Netz, den Zugang fremder bzw. unerwünschter Rechner auf meine Rechner zu unterbinden. Da gibt es ja viele Möglichkeiten.... grizzly999
klausk 10 Geschrieben 15. Juni 2003 Melden Geschrieben 15. Juni 2003 Bei manchen Switchen kann man die zugelassenen MAC-Adressen konfigurieren, d.h. wenn ein Rechner an einen Port angeschlossen wird, dessen MAC-Adresse der Switch nicht kennt, wird der Port nicht aktiv geschalten. Man könnte natürlich auch die LAN-Dosen vor unbefugtem Zugriff sichern.
snake99 13 Geschrieben 15. Juni 2003 Melden Geschrieben 15. Juni 2003 @Isanhagen Ich weis, die Möglichkeit ist nicht gerade die Beste, doch ich würde einfach die Nutzung von privaten Notebooks im Netzwerk offiziell verbieten bzw. verbieten lassen, und das ganze mit der allgemeinen Netzwerksicherheit und möglicher Infizierung durch Vieren begründen. Bei Zuwiderhandlung könnte man ja mit einer Abmahnung drohen .... Möchte den Vorgesetzten sehen, der diese Arbeitsanweisung nicht unterschreibt ;)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden