To po co masz skanować?
Nie lepiej nie pozwolić na ruch po portach UDP : 137,138 oraz TCP :139
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Odczytanie IP z kart klientów http://forum.freesco.pl/viewtopic.php?f=24&t=11310 |
Strona 1 z 1 |
| Autor: | turbo_rabbit [ niedziela, 19 lutego 2006, 12:25 ] |
| Tytuł: | Odczytanie IP z kart klientów |
witam czy istnieje może pakiet który potrafi zeskanować np. okresowo wszystkie karty sieciowe podłączone do sieci ( IP zdefiniowane w host ) i odczytać adresy IP przypisane do nich dodatkowo - chodzi o możliwość ustawienia np w Win XP kilku klas adresowych na jednej karcie. pytam gdyż w sieci radiowej którą zarządzam mam możliwość izolacji klientów w obrębie jednego AP natomiast pomiędzy kilkoma AP które są w głównym punkcie spięte po switch-u klienci mogą wymieniać pliki zmieniając swoje adresy na klasę nie występującą na serwerze i mają dostęp do tzw. LAN-a dosłownie zarzynając sieć. jeżeli istniałby taki pakiecik i ktoś z powodzeniem go wdrożył proszę o info. |
|
| Autor: | marask [ niedziela, 19 lutego 2006, 12:37 ] |
| Tytuł: | |
a w jaki sposób sprawdzasz, że mają kilka IP ? bo mógłbym Ci pomóc napisać taki skrypt. |
|
| Autor: | turbo_rabbit [ niedziela, 19 lutego 2006, 12:55 ] |
| Tytuł: | |
to że mają to wiem gdyż kilku z nich przyznało się do tego natomiast z jakiej klasy tego niewiem i w tym jest problem bo gdyby serwer miał skanować wszystkie klasy koleii to pewnie nic by nie robił tylko to chodzi o to aby sprawdzić karty sieciowe np po MAC adresach i w jakiś sposób wyciągnąć z nich taki informacje za ich pomocą mogą nałożyć kary dla klientów za taki zmiany które słóżą tylko do jednego a mianowicie nie bałwan jestem z dostępu do internetu ale z sieci LAN. |
|
| Autor: | KrzySie [ niedziela, 19 lutego 2006, 13:28 ] |
| Tytuł: | |
To po co masz skanować? Nie lepiej nie pozwolić na ruch po portach UDP : 137,138 oraz TCP :139
|
|
| Autor: | turbo_rabbit [ niedziela, 19 lutego 2006, 13:43 ] |
| Tytuł: | |
jasne moge też zablokować np 21 żeby niemogli sobie stawiać serwerów ftp tylko że to im całkiem wytnie możliwość bałwan jestem z tych usług a nie o to chodzi zrozum że urzyszkodnicy są tacy że jak niedostaną po łapach to sie nie nauczą a w umowie mam klauzule że jak zmienią lub dodadzą coś innego to po finansach a to szybciutko ich wleczy tylko muszę mieć jakiś dowód i w tym jest problem |
|
| Autor: | misiuzeb [ niedziela, 19 lutego 2006, 14:11 ] |
| Tytuł: | |
a nie mozesz im na stale przypisac IP do MACa ? zmieni IP to apek lub serwer nie wpusci go do sieci i tyle |
|
| Autor: | KrzySie [ niedziela, 19 lutego 2006, 17:22 ] |
| Tytuł: | |
misiuzeb pisze: a nie mozesz im na stale przypisac IP do MACa ?
zmieni IP to apek lub serwer nie wpusci go do sieci i tyle Tylko tu chyba chodzi o to, że wymieniają dane między sobą i nie muszą mieć połączenia z serwerem. Więc dalej proponuję wyciąć otoczenie sieciowe jak poprzednio. |
|
| Autor: | -MW- [ niedziela, 19 lutego 2006, 22:11 ] |
| Tytuł: | |
ale to juz jest problem  jak sie nie ma kazdego klienta w osobnej podsieci - chociaz na to tez znajda sposob ale 90% nie wpadnie na pomysl
|
|
| Autor: | turbo_rabbit [ poniedziałek, 20 lutego 2006, 00:38 ] |
| Tytuł: | |
tak szybciutko napiszę jak to wygląda: dwie wiochy - jedna szkoła - kolesie znają sie między sobą- 6 nadajników (osobne klasy adresowe), rekonfiguruję nadajniki bo spada przepustowośc w ciągu kliku dni zaledwie, po kilku kolejnych dostaję maila od oburzonego klienta który nagle niemoże wymienia plików z sąsiadem i nie może nawet pograc w siec co lepsze mowi ze na innych klasach tez probowal i niewyszlo. rozwiazaniem byłoby podpięcie każdego nadajnika na osobnym interfejsie do serwera - z przyczyn technicznych niemożliwe - jedyne rozwiązanie sankcje związane z umowami poparte mocnymi dowodami. niestety nieznam na tyle linux aby w odpowiedni sposob wyciągną dane z karty kliencikiej myślę iż musiało by się to odbywa na zasadzie skanowania kompów z tym że problem pojawia się w ilości klas adresowych które mogą sobie poustawiac a mozliwości jest ogrom. w sumie zaczołem sie zastanawia nad jakimś trojanem raportującym stan kompa albo przynajmniej sieci lan
|
|
| Autor: | turbo_rabbit [ poniedziałek, 20 lutego 2006, 00:41 ] |
| Tytuł: | |
KrzySie pisze: misiuzeb pisze: a nie mozesz im na stale przypisac IP do MACa ? zmieni IP to apek lub serwer nie wpusci go do sieci i tyle Tylko tu chyba chodzi o to, że wymieniają dane między sobą i nie muszą mieć połączenia z serwerem. Więc dalej proponuję wyciąć otoczenie sieciowe jak poprzednio. otoczenie sieciowe w obrębie jednego nadajnika nazwijmy go AP 1 jest zablokowane pozostają pozostałe AP 2 AP3 itd wszystkie są w jednej sieci i w tym jest problem pomimo różnych klas na których pracują są w sieci |
|
| Autor: | mih2 [ poniedziałek, 20 lutego 2006, 16:23 ] |
| Tytuł: | |
Albo swith zarzadzalny albo zainterseuj sie zmiana ap na mirotika . |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|