|
Вариант для распечатки |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы Информационная безопасность (Public) | |||
---|---|---|---|
Изначальное сообщение | [Проследить за развитием треда] |
"Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от OZZY on 06-Авг-03, 14:36 (MSK) | |
Хочу вести строгий контроль IP-адресов подключенных компьтеров к сети. То есть чтобы не зарегистрированные IP-адреса ВОВСЕ не могли лазить по сетке и тому подобное. Как это сделать при помощи firewall? По умолчанию при загрузке системы firewall находится в режиме «никому ни чего низя». Имеется стандартный /etc/rc.firewall. Правила для своей сетки пишу в /etc/firewall.conf (в /etc/rc.conf пишу firewall_enable="YES" firewall_type="/etc/firewall.conf" firewall_script="/etc/rc.firewall" firewall_quiet="NO") | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
Оглавление |
Индекс форумов | Темы | Пред. тема | След. тема |
Сообщения по теме |
1. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от denn on 07-Авг-03, 13:25 (MSK) | |
почитай http://www.opennet.me/base/net/ipfw_guide.txt.html | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
2. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от Zorro on 12-Авг-03, 03:21 (MSK) | |
>Хочу вести строгий контроль IP-адресов подключенных компьтеров к сети. То есть чтобы | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
3. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от OZZY on 13-Авг-03, 09:40 (MSK) | |
>>Если хочешь строгий контроль нужно айпи | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
4. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от Zorro on 14-Авг-03, 02:33 (MSK) | |
>>>Если хочешь строгий контроль нужно айпи | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
5. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от OZZY on 14-Авг-03, 14:12 (MSK) | |
>Да незачто... в фаил прописать это можно.. Если у тебя IPFW настроен.. | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
6. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от Zorro on 15-Авг-03, 03:06 (MSK) | |
>И вот как всё таки проконтролировать и те компы, которые подключены в | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
7. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от OZZY on 18-Авг-03, 14:41 (MSK) | |
>Никак.. arp видит только одну сеть.. с одним диапазоном ip адресов... | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
8. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от Zorro on 19-Авг-03, 02:06 (MSK) | |
> | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
9. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от pavel on 19-Авг-03, 07:02 (MSK) | |
Копайте в направлении 802.1X | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
10. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от OZZY on 19-Авг-03, 10:35 (MSK) | |
хм... тогда другой вопрос: как можно (и можно ли вообще) на сервере под управлением WinNT (или Win2000Server) задать строгое соответствие IP- и MAC-адреса для каждой рабочей станции? Другими словами: можно ли на Виндах реализовать то же, что и на FreeBSD? | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
11. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от Michael on 19-Авг-03, 11:01 (MSK) | |
>А нет ли программных средств, которые можно было бы поставить на серваках, | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
12. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от Ustal on 19-Авг-03, 12:18 (MSK) | |
У меня есть скрипт писаный моим туководителем но он на подключение к вингэёту и с оракловой базой и вобще наворотов масса. Сколько он времени на написание потратил незнаю. ,-) | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
13. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от Fly Fox on 19-Авг-03, 13:24 (MSK) | |
Кстати arp таблицу тоже можно грузить из файла arp -f <Фаил> (например /etc/ethers) | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
14. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от Zorro on 20-Авг-03, 03:27 (MSK) | |
>Кстати arp таблицу тоже можно грузить из файла arp -f <Фаил> (например /etc/ethers) | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
15. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от OZZY on 21-Авг-03, 11:45 (MSK) | |
>>Но все это не спасает от умных юзеров которые подменяют и IP | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
16. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от Zorro on 22-Авг-03, 02:47 (MSK) | |
>Начальство | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
17. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от OZZY on 25-Авг-03, 13:44 (MSK) | |
>Для таких случаев есть хорошие сканеры...для виндовоза могу высдать... | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
18. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от Zorro on 26-Авг-03, 02:00 (MSK) | |
>>Для таких случаев есть хорошие сканеры...для виндовоза могу высдать... | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
23. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от Mentat on 31-Авг-03, 13:56 (MSK) | |
DHCP - это далеко не геморой ! и это именно то что нужно в данной ситуации. | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
19. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от AdVv on 27-Авг-03, 10:49 (MSK) | |
>>Кстати arp таблицу тоже можно грузить из файла arp -f <Фаил> (например /etc/ethers) | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
40. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от Schizo on 23-Окт-03, 21:12 (MSK) | |
Добрый день леди. Возможно Вам поможет насетапленная возможность ядра пользуясь одним интерфейсом (физическим) слушать трафик разных ВЛАНовских сегментов? | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
35. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от Alex on 10-Окт-03, 16:46 (MSK) | |
>>>Если хочешь строгий контроль нужно айпи | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
20. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от NetKnight on 28-Авг-03, 12:15 (MSK) | |
man arp (контроль соответствия MAC и IP) | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
21. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от Nikolai on 28-Авг-03, 17:35 (MSK) | |
>man arp (контроль соответствия MAC и IP) | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
22. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от OZZY on 29-Авг-03, 15:52 (MSK) | |
| |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
24. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от OZZY on 03-Сен-03, 10:41 (MSK) | |
>DHCP - это далеко не геморой ! и это именно то что | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
25. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от Nikolai on 03-Сен-03, 10:47 (MSK) | |
>>DHCP - это далеко не геморой ! и это именно то что | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
26. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от OZZY on 08-Сен-03, 10:38 (MSK) | |
а вот есть ли утилита или программка путём которой узнаются изменения в arp таблице или каких либо логах, где могут встретится незарегистрированные ИП с их МАК, и тем самым, могут ли ОНИ быть переданы на указанный мной e-mail? То есть, если есть все таки такие программки, можно ли поставить их на каждом сервере (с виндос) в сети и тем самым как-то быть в курсе кто вообще есть в сетке? для Виндовоза в первую очередь, т. к. у только у меня сервер под БСД? | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
27. "Софтварный строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от ZloZingai on 22-Сен-03, 20:04 (MSK) | |
Нарвался на тоже самое, но в домашних ethernet сетях. Сплошные злоумышленники кругом (хотят за чужой счет посидеть). | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
28. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от atr on 24-Сен-03, 18:53 (MSK) | |
>а вот есть ли утилита или программка путём которой узнаются изменения в | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
29. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от OZZY on 26-Сен-03, 15:58 (MSK) | |
>у меня есть патчик(громко сказано) для ядра (freebsd 4.x)... | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
30. "Напрашивается вывод" | |
Сообщение от Ty on 29-Сен-03, 15:24 (MSK) | |
>Спасибо за информацию, но Ваше преложение для моей сетке не подходит :-(, | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
37. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от Alexander Grigoriev on 13-Окт-03, 16:38 (MSK) | |
>>у меня есть патчик(громко сказано) для ядра (freebsd 4.x)... | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
33. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от LinuxAdmin on 07-Окт-03, 10:03 (MSK) | |
>>DHCP - это далеко не геморой ! и это именно то что | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
34. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от tahion on 09-Окт-03, 19:51 (MSK) | |
>>>DHCP - это далеко не геморой ! и это именно то что | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
31. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от snark on 30-Сен-03, 09:46 (MSK) | |
>Хочу вести строгий контроль IP-адресов подключенных компьтеров к сети. То есть чтобы | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
32. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от tahion on 03-Окт-03, 12:08 (MSK) | |
Если програмировать умеешь, то все просто до безумия | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
36. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от graf on 13-Окт-03, 16:19 (MSK) | |
Хм.. можно просто максимально заузить маску (чтоб не было свободных IP), натянуть dhcp и всем нужным раздавать IP в привязи к MAC дресу. | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
38. "Хочу вести строгий контроль IP-адресов подключенных компьтер..." | |
Сообщение от OZZY on 14-Окт-03, 08:18 (MSK) | |
>Хм.. можно просто максимально заузить маску (чтоб не было свободных IP), натянуть | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
39. "Re: Хочу вести строгий контроль IP-адресов подключенных комп..." | |
Сообщение от kors on 20-Окт-03, 15:44 (MSK) | |
authpf+pf? (openbsd only, recently ported to freebsd 5.x) | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
41. "Re: Хочу вести строгий контроль IP-адресов подключенных комп..." | |
Сообщение от gin on 25-Окт-03, 13:26 (MSK) | |
такую же проблему решили с помощью таблиц ARP, очень просто и эффективно, причем сеть не маленькая, около 350 компов | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
42. "Re: Хочу вести строгий контроль IP-адресов подключенных комп..." | |
Сообщение от Bizonchik on 27-Окт-03, 08:58 (MSK) | |
используй vpn | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
43. "Re: Хочу вести строгий контроль IP-адресов подключенных комп..." | |
Сообщение от OZZY on 27-Окт-03, 09:01 (MSK) | |
>такую же проблему решили с помощью таблиц ARP, очень просто и эффективно, | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
44. "Re: Хочу вести строгий контроль IP-адресов подключенных комп..." | |
Сообщение от Andrew on 02-Ноя-03, 22:03 (MSK) | |
Можно и мне свре мнение высказать? | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
45. "Re: Хочу вести строгий контроль IP-адресов подключенных комп..." | |
Сообщение от Alexd on 03-Ноя-03, 13:51 (MSK) | |
>такую же проблему решили с помощью таблиц ARP, очень просто и эффективно, | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
46. "Re: Хочу вести строгий контроль IP-адресов подключенных комп..." | |
Сообщение от gin on 03-Ноя-03, 15:05 (MSK) | |
а вы сделали | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
47. "Re: Хочу вести строгий контроль IP-адресов подключенных комп..." | |
Сообщение от Alexd on 04-Ноя-03, 10:54 (MSK) | |
>а вы сделали | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
48. "Re: Хочу вести строгий контроль IP-адресов подключенных комп..." | |
Сообщение от Alexd on 04-Ноя-03, 11:43 (MSK) | |
>а вы сделали | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
49. "Re: Хочу вести строгий контроль IP-адресов подключенных комп..." | |
Сообщение от gin on 04-Ноя-03, 12:21 (MSK) | |
вы делаете это на gateway'e, я имею ввиду тот сервак с которого вы видите arp-таблицы ваших сетей ? | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
50. "Re: Хочу вести строгий контроль IP-адресов подключенных комп..." | |
Сообщение от Alexd on 04-Ноя-03, 12:49 (MSK) | |
>вы делаете это на gateway'e, я имею ввиду тот сервак с которого | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
51. "Re: Хочу вести строгий контроль IP-адресов подключенных комп..." | |
Сообщение от Alexd on 04-Ноя-03, 17:07 (MSK) | |
Вы уверенны что у Вас так работает ))) | |
Рекомендовать в FAQ | Cообщить модератору | Наверх |
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |