قطع کردن ارتباط کامپیوترها با هم در شبکه
سلام
چطور می تونم ارتباط کامپیوترها باهم در یک شبکه را قطع کنم؟ به صورتی که هیچ کامپیوتری نتواند حتی همدیگر را ping کنند.
آیا راهی به جز استفاده از TMG هست؟ اگر نیست لطفا آموزش TMG برای این سناریو را قرار دهید.
7 پاسخ
اگر فقط Ping کردن منظورتون هست که از طریق پروتکل ICMP انجام می شه! شما برای این جور محدودیت ها از طریق GPO یا (Group Policy Object) می تونید وارد عمل شید و همچنین این که تمام شماره پورت های کلاینت ها تونم ببندید!
راه بسیار است
میتونی با on کردن firewall سیستم عامل ارتباط سیستم ها رو قطع کنی
دوست عزیز در این سناریو هیچ کاری براتون فایروال های TMG و امثال اونها نمیتونه انجام بده چون دسترسی نداره که بخاد کاری انجام بده TMG و VPN سرور هر فقط می تونن ترافیکی رو کنترل کنند که ازشون عبور می کنه ، زمانیکه شما یک شبکه دارید که با سویچ به هم متصل شدن اصلا ترافیک به سمت TMG ارسال نمیشه که بخاد محدودیتی هم روشون بزاره ، بنابراین تنها راهکار شما این هست که روی تک تک کلاینت ها ( با توجه به اینکه Domain ندارید) از طریق Firewall خود سیستم ICMP رو Block کنید تا نتونند همدیگه رو Ping کنند ، اگر قرار نیست اینها بتونند با همدیگه ارتباط برقرار کنند پس چرا شبکه هستند ؟ این موضوع برای بنده کاملا نامفهوم هست !!!
سلام
از User های محدود و Limited برای کاربرانتون استفاده کنید.اگر فضای کاریتون Work group هست به صورت Locally برای قطع ارتباطات با یوزر admin وارد شید و کلیه سرویس های Workstation-web server- web client- computer browser - dns را disable یا Stop کنید.
برای آموزش TMG هم به این لینک برید.
عرض کردم که سرور بنده standalone server هست. در یک شبکه workgroup که نمیتونم policy به سیستم و یوزرها اعمال کنم. و این را هم در نظر بگیرید که کاربران به vpn سرور وصل می شوند یعنی RAS. پس من نمیتونم محدودیتی بر روی سیستم های لوکالی کاربران اعمال کنم و هرکاری که بخواهم انجام دهم برای این محدودیت، باید بر روی سرور خودم یعنی vpn server انجام دهم.
و بنده از اینکه گفتم حتی ping هم نکنند منظورم این بود که حتی حداقل کاری که برای تست ارتباط با یک سیستم انجام می شود نیز نداشته باشند تا چه برسد به اینکه به shared folder ها و منابع دیگه سیستم های دیگه دسترسی داشته باشند.
سلام.
تشکر
هدف از این سناریو این هست که vpn client ها بتوانند فقط با vpn server ارتباط برقرار کنند تا بتونند سرویسی را از vpn server دریافت کنند و نه با vpn client های دیگه.
بنده تست کردم دیدم که ارتباط از نظر اینکه بتوانند shared folder های همدیگر رو ببینند به صورت پیش فرض (یعنی بدون اینکه تنظیم خاصی انجام دهم) وجود ندارد ولی دلیل این رو دقیقا نمی دونم. به نظرم رسید که چون که vpn server ایجاد یک تونل با vpn client را می کند پس شاید دلیل این باشد که ارتباط ندارند. یعنی اینکه یک ارتباط secure از سرور تا کلاینت برقرار شده و نه از یک کلاینت به کلاینت دیگر. نظر شما چیه؟
تشکر
سناریو را بیشتر توضیح میدهم:
کاربران به یک vpn server که standalone server هست از طریق vpn connection متصل هستند. حالا می خواهم محدودیتی ایجاد کنم که هیچ کاربری نتواند با کاربر دیگر (جدا از اینکه limited-user تعریف کنم) ارتباط در شبکه داشته باشد. و حتی نتوانند همدیگر را ping کنند. یعنی حتی packet ها نیز مسیریابی نشوند. و reject ویا... شوند.