جلوگيري از استفاده از آدرس IP Static توسط كاربران شبكه
سلام خدمت شما دوستان عزیز سوالی داشتم که چند روز میشه ذهن منو مشغول کرده هرکاری کردم نتونستم درستش کنم
تو یک شرکت کار میکنم 100 پایه کمپیوتر داره همه به شبکه اینترنت وصل است DHCP SERVER هم فعال است به همه کمپیوتر ها بصورت اتوماتیک IP اختصاص میته ولی چند روز میشه متوجه شدم چند پایه لب تاپ از سیستم از IP STATIC استفاده میکنند( اشخاصی هستند که با کامپیوتر سروکار دارند تو این بخش کار کردن ) چکار کنم که این سیستم غیر فعال شود و دیگر کسی نتونه از IP STATIC استفاده کند فقد از DHCP
خیلی ممنون
3 پاسخ
سلام دوست من
اگر کاربرانتون محدود نیستن و دسترسی Admin دارن که باید از روشی که مهندس خانلری گفتن استفاده کنین، اما اگر منظورتون این هست که کاربرا خودشون میان و کابل شبکه رو به لپ تاپ های خودشون وصل می کنن و IP های خودشون رو Change می کنن، خب 2 تا راه دارین. یکی این که از Switch های Cisco و مکانیزم Port Security استفاده کنید که خب نیاز به منابع سخت افزاری و زیر ساختی خاص خودش داره. بکمک Port Security هر زمانی که در شبکه شما، هر کاربری بیاد و کابل شبکه رو از پشت سیستم خودش جدا کنه و اون رو به Laptop یه هر Device دیگه ای بزنه، بلافاصله اون Node از مدار خارج شده و کل ترافیکی که قبلا هم از اونجا عبور می کرده Block میشه و نهایتاً دیگه هیچ Packet ای رد و بدل نمی شه!
و راه دیگه این که بیاین مکانیزم NAP رو پیاده سازی کنید که خب البته جای Port Security رو نمی گیره. ضمن این که این مواردی رو که عرض کردم، در شرایطی هست که شما مشکلتون وارد شدن Node های غیر سازمانی به شبکتون باشه.
باز اگر بیشتر مسئله رو باز گو کنید شاید بهتر بتونیم کمکتون کنیم.
از یک روتر میکروتیک هم می تونی استفاده کنی امکانات زیادی بهت میده مثلا hotspot راه بندازی
یا فقط به ip هایی که توی محدوده DHCP هستند فقط اجازه عبور بده
باید کاری کنید نتونن خودشون دستی IP رو Set کنند
یوزر های Limite اجازه یه همچین کاری رو ندارن و فقط Admin ها میتونن.