Родились сегодня:
wadim21


Лидеры рейтинга

ID: 401284

Михаил Александров

Советник

378

Россия, Санкт-Петербург


ID: 259041

Алексеев Владимир Николаевич

Мастер-Эксперт

339

Россия, пос. Теплоозёрск, ЕАО


ID: 401888

puporev

Профессор

215

Россия, Пермский край


ID: 405338

vovaromanov.jr

1-й класс

116


ID: 400669

epimkin

Профессионал

111


ID: 242862

Hunter7007

Мастер-Эксперт

29

Россия, Омск


ID: 137394

Megaloman

Мастер-Эксперт

25

Беларусь, Гомель


8.10.2

13.10.2021

JS: 2.10.2
CSS: 4.6.0
jQuery: 3.6.0
DataForLocalStorage: 2021-10-23 05:16:01-standard


Проектирование, установка, настройка и монтаж активного сетевого оборудования.

Администратор раздела: Цикалов Игорь Константинович (Модератор)

Консультация онлайн # 108620

Раздел: Компьютерные сети
Автор вопроса: Лысюк Денис Евгеньевич
Дата: 08.11.2007, 22:13 Консультация закрыта
Поступило ответов: 3

Уважаемые эксперты, подскажите пожалуйста как ограничитьдоступ пользователей в локальную сеть???
Интересуют любые варианты решения этой проблеммы!!!
Тоесть мне нужно зделать так, чтобы, если продвинутый пользователь решит воткнуть у себя дома свичь и раздать доступ на несколько компов, то у него это бы не получилось, например доступ к сети можно ограничить по MAC адресу, такой вариант меня устроит вполне, главный смысл в том что при линке нелегальный компутер не мог связаться с легальными....(ну надеюсь уже понятно чего я хочу...)
Если есть готовые решения, уже существующие ПО, предлогайте беду рад любому варианту...
Зарание спасибо...

Ответ # 192790 от Некто
Здравствуйте, Лысюк Денис Евгеньевич!
Если воткнет switch, то ставьте фильтр по MAC-адресам. Однако, если поставит NAT, то задача становится уже нетривиальной и 100%го решения нет. В этом случае наиболее простой вариант будет анализировать TTL, но "опытный" пользователь может обойти и это.
PS(ИМХО): я бы при подобной политике вашим клиентом не стал...

Некто

Посетитель
08.11.2007, 22:35
Ответ # 192827 от Yandrey
Здравствуйте, Лысюк Денис Евгеньевич!
Есть такая программа Traffic Inspector, адрес www.smart-soft.ru/, позволяет осуществить привязку по мак адресу, и много других достоинств, например биллинг, прокси, кеширование, фильтра...
Но, у клиент поставит себе второй сетевой адаптер, и организует свою подсеть через него, то Вы этого не увидите.

Приложение:


Yandrey

Посетитель
09.11.2007, 06:50
Ответ # 192858 от Беляев Денис Евгеньевич
Здравствуйте, Лысюк Денис Евгеньевич!
В Вашей сети лучше всего организовать раздачу адресов по MAC при помощи DHCP, тогда Вы будете хранить записи о MAC и о IP у себя на сервере. Не знаю какое оборудование Вы будите использовать, но посоветовал бы управляемые свичи, которые принимают сигнал на порт, если MAC адрес отправителя совпадает с требуемым. Это не спасёт когда пользователь у себя поднимет NAT либо proxy.
Вообще вопрос очень объёмный, так в двух словах и не напишешь, могу сказать одно, пробуйте полагаться на железо, а не на софт, это всегда лучше и надёжнее.

Беляев Денис Евгеньевич

Посетитель
09.11.2007, 10:21
Мини-форум консультации # 108620
Нет сообщений в мини-форуме
Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Лучшие эксперты раздела

solowey

Академик

Рейтинг: 3

CradleA

Мастер-Эксперт

Рейтинг: 1

Alexander Babich

Профессор

Рейтинг: 1

Sergey V. Gornostaev

Профессионал

Рейтинг: 0

Valery N

Мастер-Эксперт

Рейтинг: 0

Цикалов Игорь Константинович

Модератор

Рейтинг: 0