-
![[image]](/cache/files.balancer.ru/forums/attaches/c3/53/128x128-crop/post-203-1138737628.jpg)
Подскажите прогу для бана по маку
Теги:
Centuriones
Проблема, собственно говоря, такая. У нас в локалке внутренние адреса назначаются автоматически и если надо кого-то забанить, то по IP толку никакого. Есть смысл банить по маку, но что тут кто может посоветовать? Какое-нибудь ПО? Или еще какие способы?
инфо
инструменты
TbMA
Start -] Run -] cmd
ping 192.168.x.x
arp -a
и смотреть мак.
p.s. А от чего и на чем собираемся банить?
ping 192.168.x.x
arp -a
и смотреть мак.
p.s. А от чего и на чем собираемся банить?
Это сообщение редактировалось 31.01.2006 в 03:10
Проблема, собственно говоря, такая. У нас в локалке внутренние адреса назначаются автоматически и если надо кого-то забанить, то по IP толку никакого. Есть смысл банить по маку, но что тут кто может посоветовать? Какое-нибудь ПО? Или еще какие способы?
А какой lease time на dhcp? Очень часто ставят огромные времена, типа "год" или вообще навсегда. В этом случае "банить" по IP вполне нормально - фактически то же самое, что и по мак-адресу. Пока карточку не сменит.
Проблема, собственно говоря, такая. У нас в локалке внутренние адреса назначаются автоматически и если надо кого-то забанить, то по IP толку никакого. Есть смысл банить по маку, но что тут кто может посоветовать? Какое-нибудь ПО? Или еще какие способы?
А какой lease time на dhcp? Очень часто ставят огромные времена, типа "год" или вообще навсегда. В этом случае "банить" по IP вполне нормально - фактически то же самое, что и по мак-адресу. Пока карточку не сменит.
...... или не поменяет на неё МАС, что занимает 5 секунд
Если имеется проблемма надёжной идентификации компа, то можно привязаться к его матрице портов (открыто/закрыто), роуту, правда не видел таких firewall'ов. Наконец, запретить всё яявно не разрешённое и разрешить только избранным компам, чей IP тот не сможет взять.
Проблема, собственно говоря, такая. У нас в локалке внутренние адреса назначаются автоматически и если надо кого-то забанить, то по IP толку никакого. Есть смысл банить по маку, но что тут кто может посоветовать? Какое-нибудь ПО? Или еще какие способы?
как говорят на sysadmins.ru - телепаты в отпуске
попробую додумать за вас задачу. Итак скорее всего вам нужно или
1) закрыть доступ к неким ресурсам сети - файловым помойкам, доступу в инет и т.д. - тогда надо делать через логин/пароль. Очень хорошо помогает в этом VPN
2) отрубать от сети вообще. ну например за неуплату
Тут звиняйте - либо дергать руками из свича - либо покупать управляемые свичи, поддерживающие привязку МАСа к порту.
Понятно, что при недостатке информации давать советы сложно. Думаю что к вечеру дам дополнительную информацию. А пока, спасибо всем, кто откликнулся.
...... или не поменяет на неё МАС, что занимает 5 секунд
Если карта позволяет менять MAC, то тут вообще говорить не о чем - поможет только нормальная авторизация с паролем. Разницы - по маку или по IP в данном случае просто нет.
...... или не поменяет на неё МАС, что занимает 5 секунд
Если карта позволяет менять MAC, то тут вообще говорить не о чем - поможет только нормальная авторизация с паролем. Разницы - по маку или по IP в данном случае просто нет.
а ежели не секрет - вы когда последний раз видели карту которая не позволяет? я лично таких вообще ни в жизнь не видел
а ежели не секрет - вы когда последний раз видели карту которая не позволяет? я лично таких вообще ни в жизнь не видел
Под Виндой - никогда. Под Линуксом - сегодня.
а ежели не секрет - вы когда последний раз видели карту которая не позволяет? я лично таких вообще ни в жизнь не видел
У меня у ребенка такая стоит.
а ежели не секрет - вы когда последний раз видели карту которая не позволяет? я лично таких вообще ни в жизнь не видел
Так она позволяет не целиком мак поменять?
а ежели не секрет - вы когда последний раз видели карту которая не позволяет? я лично таких вообще ни в жизнь не видел
Так она позволяет не целиком мак поменять?
что значит не целиком? какой нужно МАК - такой и ставишь. я лично карт не позволяющих менять маки не видел ни разу
что значит не целиком? какой нужно МАК - такой и ставишь. я лично карт не позволяющих менять маки не видел ни разу
Ну вот у меня встроенная в мать карта. Позволяет поменять последние цифры MAC. Не помню уже, как они разделены, эти 6 групп. В первых цифрах, как я понимаю, закодирован вендор и девайс, и они так и остаются неизменными.
что значит не целиком? какой нужно МАК - такой и ставишь. я лично карт не позволяющих менять маки не видел ни разу
Ну вот у меня встроенная в мать карта. Позволяет поменять последние цифры MAC. Не помню уже, как они разделены, эти 6 групп. В первых цифрах, как я понимаю, закодирован вендор и девайс, и они так и остаются неизменными.
а как меняете?
как говорят на sysadmins.ru - телепаты в отпуске
попробую додумать за вас задачу. Итак скорее всего вам нужно или
1) закрыть доступ к неким ресурсам сети - файловым помойкам, доступу в инет и т.д. - тогда надо делать через логин/пароль. Очень хорошо помогает в этом VPN
В общем, вариант номер 1. Есть в локалке сервер, как ты выразился, "с файловой помойкой", на этом же серваке стоит форум. IP в локалке динамический и меняется примерно раз в 1-2 месяца. Сервак на винде. Посему возникла мысль применения бана по маку, но как говорит народ здесь, и на других форумах, это тоже проблематично, в силу того, что этот адрес можно поменять (более 200 сайтов, где эта проблема обсуждается, но везде разговор до логического завершения не доходит
).
Ну так чего, получается, авторизация нужна. Или невозможность для пользователей сменить MAC/карточку (то есть - пусть пользователи имеют только пользовательские полномочия). У вас у клиентов Win?
как говорят на sysadmins.ru - телепаты в отпуске
попробую додумать за вас задачу. Итак скорее всего вам нужно или
1) закрыть доступ к неким ресурсам сети - файловым помойкам, доступу в инет и т.д. - тогда надо делать через логин/пароль. Очень хорошо помогает в этом VPN
В общем, вариант номер 1. Есть в локалке сервер, как ты выразился, "с файловой помойкой", на этом же серваке стоит форум. IP в локалке динамический и меняется примерно раз в 1-2 месяца. Сервак на винде. Посему возникла мысль применения бана по маку, но как говорит народ здесь, и на других форумах, это тоже проблематично, в силу того, что этот адрес можно поменять (более 200 сайтов, где эта проблема обсуждается, но везде разговор до логического завершения не доходит
тю...
а в чем проблема? делаете банальную авторизацию по паролю средствами сервака. это есть что в винде, что в юниксах. тоже и с форумом.И соответственно когда нужно убрать доступ - блокируете нужную учетную запись. и не заморачивайтесь с MAC/IP адресами - для ваших целей этот вариант не применим ТЕХНИЧЕСКИ
а как меняете?
Вот так вот. Больше 6 хекс-цифр (они последние в мак-адресе) биос не даёт ввести.
Прикреплённые файлы:
Для винды оказывается есть вот такая штука, Not Found
с небольшим гемором сменила.
[attachmentid=24865]
с небольшим гемором сменила.
[attachmentid=24865]
Прикреплённые файлы:
...
тю...
И соответственно когда нужно убрать доступ - блокируете нужную учетную запись. и не заморачивайтесь с MAC/IP адресами - для ваших целей этот вариант не применим ТЕХНИЧЕСКИ
Так заново зарегистрируется и делов то. Продержится его запрет до первой смены IP. Тут ведь не интернет надо банить - там другой сервер. На одном форуме посоветовали поставить Sygate Personal Firewall Pro - там есть бан по маку. Кроме того, не думаю, что кто-то будет менять мак. Его просто в интернет не пустят. Кстати этот фаер режет напрочь IRC траффик, как я успел выяснить, но вроде для ftp-сервера и форума это побоку должно быть.
а как меняете?
Вот так вот. Больше 6 хекс-цифр (они последние в мак-адресе) биос не даёт ввести.
попробуй прямо из винды поменять - свойства соединения, кнопка дополнительно
Так заново зарегистрируется и делов то. Продержится его запрет до первой смены IP. Тут ведь не интернет надо банить - там другой сервер. На одном форуме посоветовали поставить Sygate Personal Firewall Pro - там есть бан по маку. Кроме того, не думаю, что кто-то будет менять мак. Его просто в интернет не пустят. Кстати этот фаер режет напрочь IRC траффик, как я успел выяснить, но вроде для ftp-сервера и форума это побоку должно быть.
заново - это как? разве на файловом сервере человек может регистрироваться САМ? обычно логин и пароль выдает администратор. для форума можно поступить так же.
а вот если инет привязан к МАСу - ну тогда проще, хотя и этот случай народ с головой обойдет
Так заново зарегистрируется и делов то.
Ну, тогда особых средств нет. Можно попробовать покомбинировать - IP+mac+что-то еще. В качестве чего-то еще можно куку посоветовать, совсем не так много пользователей понимают, что такое кука и как с ней бороться. Еще можно попробовать привязаться к аппаратуре клиента, но тогда нужно всякие ActiveX или апплеты делать и самое главное - убедить юзера разрешить их использование. Можно не пускать на сайт, если апплет не отработал.
Copyright © Balancer 1997..2023
Создано 31.01.2006
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 31.01.2006
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
