Проблема, собственно говоря, такая. У нас в локалке внутренние адреса назначаются автоматически и если надо кого-то забанить, то по IP толку никакого. Есть смысл банить по маку, но что тут кто может посоветовать? Какое-нибудь ПО? Или еще какие способы?
Проблема, собственно говоря, такая. У нас в локалке внутренние адреса назначаются автоматически и если надо кого-то забанить, то по IP толку никакого. Есть смысл банить по маку, но что тут кто может посоветовать? Какое-нибудь ПО? Или еще какие способы?
А какой lease time на dhcp? Очень часто ставят огромные времена, типа "год" или вообще навсегда. В этом случае "банить" по IP вполне нормально - фактически то же самое, что и по мак-адресу. Пока карточку не сменит.
Проблема, собственно говоря, такая. У нас в локалке внутренние адреса назначаются автоматически и если надо кого-то забанить, то по IP толку никакого. Есть смысл банить по маку, но что тут кто может посоветовать? Какое-нибудь ПО? Или еще какие способы?
...... или не поменяет на неё МАС, что занимает 5 секунд
...... или не поменяет на неё МАС, что занимает 5 секунд
Если карта позволяет менять MAC, то тут вообще говорить не о чем - поможет только нормальная авторизация с паролем. Разницы - по маку или по IP в данном случае просто нет.
а ежели не секрет - вы когда последний раз видели карту которая не позволяет? я лично таких вообще ни в жизнь не видел
что значит не целиком? какой нужно МАК - такой и ставишь. я лично карт не позволяющих менять маки не видел ни разу
что значит не целиком? какой нужно МАК - такой и ставишь. я лично карт не позволяющих менять маки не видел ни разу
Ну вот у меня встроенная в мать карта. Позволяет поменять последние цифры MAC. Не помню уже, как они разделены, эти 6 групп. В первых цифрах, как я понимаю, закодирован вендор и девайс, и они так и остаются неизменными.
как говорят на sysadmins.ru - телепаты в отпуске
попробую додумать за вас задачу. Итак скорее всего вам нужно или
1) закрыть доступ к неким ресурсам сети - файловым помойкам, доступу в инет и т.д. - тогда надо делать через логин/пароль. Очень хорошо помогает в этом VPN
как говорят на sysadmins.ru - телепаты в отпуске
попробую додумать за вас задачу. Итак скорее всего вам нужно или
1) закрыть доступ к неким ресурсам сети - файловым помойкам, доступу в инет и т.д. - тогда надо делать через логин/пароль. Очень хорошо помогает в этом VPN
В общем, вариант номер 1. Есть в локалке сервер, как ты выразился, "с файловой помойкой", на этом же серваке стоит форум. IP в локалке динамический и меняется примерно раз в 1-2 месяца. Сервак на винде. Посему возникла мысль применения бана по маку, но как говорит народ здесь, и на других форумах, это тоже проблематично, в силу того, что этот адрес можно поменять (более 200 сайтов, где эта проблема обсуждается, но везде разговор до логического завершения не доходит ).
а как меняете?
...
тю... а в чем проблема? делаете банальную авторизацию по паролю средствами сервака. это есть что в винде, что в юниксах. тоже и с форумом.
И соответственно когда нужно убрать доступ - блокируете нужную учетную запись. и не заморачивайтесь с MAC/IP адресами - для ваших целей этот вариант не применим ТЕХНИЧЕСКИ
а как меняете?
Вот так вот. Больше 6 хекс-цифр (они последние в мак-адресе) биос не даёт ввести.
Так заново зарегистрируется и делов то. Продержится его запрет до первой смены IP. Тут ведь не интернет надо банить - там другой сервер. На одном форуме посоветовали поставить Sygate Personal Firewall Pro - там есть бан по маку. Кроме того, не думаю, что кто-то будет менять мак. Его просто в интернет не пустят. Кстати этот фаер режет напрочь IRC траффик, как я успел выяснить, но вроде для ftp-сервера и форума это побоку должно быть.
Так заново зарегистрируется и делов то.