Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Przypisanie "na sztywno" nazwy kompa i grupy roboc
http://forum.freesco.pl/viewtopic.php?f=22&t=6953
Strona 1 z 1

Autor:  ZaaQ [ wtorek, 1 marca 2005, 15:01 ]
Tytuł:  Przypisanie "na sztywno" nazwy kompa i grupy roboc

Mam mały problem z jednym z userów i nie bardzo wiem jak go zmusic do zmiany nazwy komputera w sieci. Ale od poczatku.

Mam w sieci użyszkodnika, który upodobał sobie częste (po kilka, kiklanaście razy dziennie) zmiany nazwy komputera w sieci i/lub grupy roboczej. Normalnie robi sobie coś w stylu statusu opisowego. Problem stał się już na tyle poważny, że szkodnik ten zaczyna powolutku podszywać się pod nazwy innych kompów (bez zmiany IP gdyz to juz jest załatwione) a widomo jak się coś takiego kończy w sieci.
Oprócz tego inny user podpatrzył te zachowania i w wypadku gdy pierwszy jako nazwe kompa da TAK to drugi ma NIE, ZIELONY - CZERWONY. Szlag mnie trafia już powolutku.

Teraz o co mi chodzi. W chwili gdy nazwa kompa nie będzie się zgadzać z tym co mam na serwerze wtedy nastąpi przekierowanie na np port 82 a tablica ogłoszeń wyświetli tablice o niewłaściwej nazwie lub grupie roboczej a to załatwi sprawe.

Ma ktoś może pomysł?

Aha. Nowe NND + samba + tablica + apahe + arp

Autor:  Raflik [ wtorek, 1 marca 2005, 16:11 ]
Tytuł: 

jak maja linuxy idzie przydzielic przez dhcpd nazwe komputera i ip, do windowsa nie mam pomyslow... ktos inny moze pomoze....

Autor:  Maciek [ wtorek, 1 marca 2005, 16:27 ]
Tytuł: 

1. Jeśli chodzi o porządek w sieci i dostęp do netu, to stosujesz zabezpieczenia dhcp+arp i tu nie ma problemu. Co się dzieje wewnątrz sieci to jużjest inna bajka.
2. Jeśli masz sambę, to możesz ją nieco poustawiać i to ewentualnie nieco zniechęci kogoś do zmiany grup czy nazw. Z drugiej strony Windowsy mogą komunikować się ze sobą poza tcp/ip, więc nie zmienisz pewnych rzeczy bez dostępu administracyjnego.
3. Możesz też na dhcp zablokować otoczenie sieciowe, a ponieważ nikt nie zmieni IP bez utraty netu, a z nadanym IP nie będzie otoczenia, to i cała zabawa straci sens.
PS. Ależ ludzie są poje... (hm..), żeby się bawić zmianą nazwy kompa..

Autor:  Raflik [ wtorek, 1 marca 2005, 17:20 ]
Tytuł: 

interesuje mnie 3 pozycja:

3. Możesz też na dhcp zablokować otoczenie sieciowe, a ponieważ nikt nie zmieni IP bez utraty netu, a z nadanym IP nie będzie otoczenia, to i cała zabawa straci sens.

za pomoca maski?

Autor:  Maciek [ wtorek, 1 marca 2005, 19:04 ]
Tytuł: 

Do dhcpd.conf dopisz:
## Blokada otoczenia
ignore client-updates;
option ip-forwarding false;
option netbios-node-type 2;

Autor:  Darkee [ wtorek, 1 marca 2005, 22:37 ]
Tytuł: 

Jak dokładniej odczytać z poziomu serwera MAC karty a potem wkleić to do dhcp.conf ? Tylko prosze o odpowiedź jak dla lamera.

Autor:  Jacq [ wtorek, 1 marca 2005, 22:42 ]
Tytuł: 

Jak dla lamera to polecam program R3X pod Windowsa. Prosty i skuteczny.

Autor:  Darkee [ wtorek, 1 marca 2005, 22:52 ]
Tytuł: 

Jacq pisze:
Jak dla lamera to polecam program R3X pod Windowsa. Prosty i skuteczny.

JAsne ale bede musiał biegac po całej firmie aby MAC pozbierać .. trochę nogi zabolą ... :) a ja chciałem to z jednego kompa za jednym zamachem zrobić..

Autor:  Jacq [ wtorek, 1 marca 2005, 22:59 ]
Tytuł: 

Uhhhh widze ze sie nie pokusiłeś nawet na google zobaczyć co to za program. Służy on do przeskanowania sieci z jednego komputera. Dostaniesz wszystko od ip przez nazwy hostów i MAC-ki do otwartych portów.....

Autor:  Darkee [ wtorek, 1 marca 2005, 23:19 ]
Tytuł: 

te same opcje ma IPSCAN... tylkkk nadal robione jes to na kompie z Windą ..
wolałbym robić to na serwerze .. (czego oczy nie widza tego .. duszy nie żal)
ewentualnie poprzez putty przeniose dane .. dzięki za namiar ..

Autor:  MAC!EK [ środa, 2 marca 2005, 00:05 ]
Tytuł: 

Darkee pisze:
te same opcje ma IPSCAN... tylkkk nadal robione jes to na kompie z Windą ..
wolałbym robić to na serwerze .. (czego oczy nie widza tego .. duszy nie żal)
ewentualnie poprzez putty przeniose dane .. dzięki za namiar ..


ping -b 192.168.1.255

poczekać chwilę , jakieś 10 sekund/pingów :)

potem:
arp

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/