50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

جلوگیری از استفاده از کامپیوتر به محض قطع کارت شبکه

با سلام ، من بعنوان مسئول امنیت شبکه یه سازمان هستم با حدود 400 کلاینت ک دارای زیرساخت قوی شبکه ای و امنیتی هستش، سوال من اینه ک توی اکتیو دایرکتوری چجوری میتونم یه رول تعریف کنم تا کلاینت با قطع کابل شبکه و قطع ارتباط با سرور اکتیودایرکتوری یوزر ویندوز بطور اتوماتیک log off بشه و تا موقعیکه شبکه وصل نشه اجازه log in بهش نده ، با تشکر

پرسیده شده در 1394/09/08 توسط

15 پاسخ

1

میتونید از ترمینال سرور هم استفاده کنید

یه تین کلاینت براش بذارید که فقط موس و کیبرد داشته باشه

و از روی شبکه بوت بشه و در صورت جدا کردن کابل عملا سیستم براش کاربردی نداشته باشه

چون seasion اصلی ش توی سرور ایجاد میشه

و در سمت کلاینت جز کارت شبکه و مانیتور هیچ چیز دیگه ای نیست

جز این فکر نمیکنم راه دیگه ای داشته باشید

استفاده از ترمینال سرور و ریموت یعنی

پاسخ در 1395/10/14 توسط
0

همین مشکل در یک از سازمان ها داشتند با بچ فایل نمی شود باید با زبان های برنامه نویسی مثل C# و غیره این کار انجام داد بشود با اسکریپت های ساده مثل bat و powershell هم نمی شود باید از توابع .net استفاده کنید و ترکیبی از آن ها و خط فرمان و یا powershell

پاسخ در 1394/09/08 توسط
0

دوست عزیز به فرض که شما در اکتیو دایرکتوری رول مربوطه رو نوشتید و یا ست کردید، این رول باید در زمان مناسب، از طریق شبکه به کلاینت اعمال بشه. خوب وقتی که کلاینت از شبکه قطع میشه، اکتیو دایرکتوری چطوری باید این رول// پالیسی رو به کلاینتش بعد از قطعی از شبکه، اعمال کنه؟

پاسخ در 1394/09/08 توسط
5

ITPRO ی عزیز ، یه نکته رو توجه کنید که وقتی کارت شبکه رو قطع می کنه برای سیستم تعریف نداره میدونید چرا ؟ برای اینکه وقتی سویچ شبکه خاموش روشن بشه از نظر سیستم کارت شبکه قطع و وصل شده ، هرگونه اختلالی ممکنه باعث بشه کاربر بی دلیل Logoff بشه و یا مجازات های دیگه ای بشه که خودشم دلیلش رو نمی ده ، همین موضوع باعث میشه اینکار در شبکه غیر معقول باشه ، بهترین روش برای اینکار جلوگیری از جدا کردن فیزیکی کارت شبکه هست ، قبلا هم گفتم ابزارهایی وجود دارند که مثل آچار و مشابه شکل زیر کارت شبکه رو قفل می کنه ، تنها راه جدا کردنش قطع یا بریدن کابل هست ، وب سایت تولید کننده محصولش هم وجود داره ، برای اینکارتون دنبال راهکار نرم افزاری نباشید چون دردسرهای جانبیش بیشتر از خیری هست که میرسونه :

http://www.rjlockdown.com/patchcordpage.html

ITPRO ی عزیز ، یه نکته رو توجه کنید که وقتی کارت شبکه رو قطع می کنه برای سیستم تعریف نداره میدونید چرا ؟ برای اینکه وقتی سویچ شبکه خاموش روشن بشه از نظر سیستم کارت شبکه قطع و وصل شده ، هرگونه اختلالی ممکنه باعث بشه کاربر بی دلیل Logoff بشه و یا مجازات های دیگه ای بشه که خودشم دلیلش رو نمی ده ، همین موضوع باعث میشه اینکار در شبکه غیر معقول باشه ، بهترین روش برای اینکار جلوگیری از جدا کردن فیزیکی کارت شبکه هست ، قبلا هم گفتم ابزارهایی وجود دارند که مثل آچار و مشابه شکل زیر کارت شبکه رو قفل می کنه ، تنها راه جدا کردنش قطع یا بریدن کابل هست ، وب سایت تولید کننده محصولش هم وجود داره ، برای اینکارتون دنبال راهکار نرم افزاری نباشید چون دردسرهای جانبیش بیشتر از خیری هست که میرسونه : 
<c#>
http://www.rjlockdown.com/patchcordpage.html
<c#>
||http://network.tosinso.com/files/get/22297325-31b7-4008-99cd-348cfb790d17||
||http://network.tosinso.com/files/get/97b115f1-36e2-44b5-abc3-b74bdc85e916||
||http://network.tosinso.com/files/get/14e3f88b-d4c0-4847-ad5d-86e39ff6fb6c||
||http://network.tosinso.com/files/get/57a35ddd-44f2-47ac-8f30-214b7f5409c5||
*ITPRO باشید*

ITPRO ی عزیز ، یه نکته رو توجه کنید که وقتی کارت شبکه رو قطع می کنه برای سیستم تعریف نداره میدونید چرا ؟ برای اینکه وقتی سویچ شبکه خاموش روشن بشه از نظر سیستم کارت شبکه قطع و وصل شده ، هرگونه اختلالی ممکنه باعث بشه کاربر بی دلیل Logoff بشه و یا مجازات های دیگه ای بشه که خودشم دلیلش رو نمی ده ، همین موضوع باعث میشه اینکار در شبکه غیر معقول باشه ، بهترین روش برای اینکار جلوگیری از جدا کردن فیزیکی کارت شبکه هست ، قبلا هم گفتم ابزارهایی وجود دارند که مثل آچار و مشابه شکل زیر کارت شبکه رو قفل می کنه ، تنها راه جدا کردنش قطع یا بریدن کابل هست ، وب سایت تولید کننده محصولش هم وجود داره ، برای اینکارتون دنبال راهکار نرم افزاری نباشید چون دردسرهای جانبیش بیشتر از خیری هست که میرسونه : 
<c#>
http://www.rjlockdown.com/patchcordpage.html
<c#>
||http://network.tosinso.com/files/get/22297325-31b7-4008-99cd-348cfb790d17||
||http://network.tosinso.com/files/get/97b115f1-36e2-44b5-abc3-b74bdc85e916||
||http://network.tosinso.com/files/get/14e3f88b-d4c0-4847-ad5d-86e39ff6fb6c||
||http://network.tosinso.com/files/get/57a35ddd-44f2-47ac-8f30-214b7f5409c5||
*ITPRO باشید*

ITPRO ی عزیز ، یه نکته رو توجه کنید که وقتی کارت شبکه رو قطع می کنه برای سیستم تعریف نداره میدونید چرا ؟ برای اینکه وقتی سویچ شبکه خاموش روشن بشه از نظر سیستم کارت شبکه قطع و وصل شده ، هرگونه اختلالی ممکنه باعث بشه کاربر بی دلیل Logoff بشه و یا مجازات های دیگه ای بشه که خودشم دلیلش رو نمی ده ، همین موضوع باعث میشه اینکار در شبکه غیر معقول باشه ، بهترین روش برای اینکار جلوگیری از جدا کردن فیزیکی کارت شبکه هست ، قبلا هم گفتم ابزارهایی وجود دارند که مثل آچار و مشابه شکل زیر کارت شبکه رو قفل می کنه ، تنها راه جدا کردنش قطع یا بریدن کابل هست ، وب سایت تولید کننده محصولش هم وجود داره ، برای اینکارتون دنبال راهکار نرم افزاری نباشید چون دردسرهای جانبیش بیشتر از خیری هست که میرسونه : 
<c#>
http://www.rjlockdown.com/patchcordpage.html
<c#>
||http://network.tosinso.com/files/get/22297325-31b7-4008-99cd-348cfb790d17||
||http://network.tosinso.com/files/get/97b115f1-36e2-44b5-abc3-b74bdc85e916||
||http://network.tosinso.com/files/get/14e3f88b-d4c0-4847-ad5d-86e39ff6fb6c||
||http://network.tosinso.com/files/get/57a35ddd-44f2-47ac-8f30-214b7f5409c5||
*ITPRO باشید*

ITPRO ی عزیز ، یه نکته رو توجه کنید که وقتی کارت شبکه رو قطع می کنه برای سیستم تعریف نداره میدونید چرا ؟ برای اینکه وقتی سویچ شبکه خاموش روشن بشه از نظر سیستم کارت شبکه قطع و وصل شده ، هرگونه اختلالی ممکنه باعث بشه کاربر بی دلیل Logoff بشه و یا مجازات های دیگه ای بشه که خودشم دلیلش رو نمی ده ، همین موضوع باعث میشه اینکار در شبکه غیر معقول باشه ، بهترین روش برای اینکار جلوگیری از جدا کردن فیزیکی کارت شبکه هست ، قبلا هم گفتم ابزارهایی وجود دارند که مثل آچار و مشابه شکل زیر کارت شبکه رو قفل می کنه ، تنها راه جدا کردنش قطع یا بریدن کابل هست ، وب سایت تولید کننده محصولش هم وجود داره ، برای اینکارتون دنبال راهکار نرم افزاری نباشید چون دردسرهای جانبیش بیشتر از خیری هست که میرسونه : 
<c#>
http://www.rjlockdown.com/patchcordpage.html
<c#>
||http://network.tosinso.com/files/get/22297325-31b7-4008-99cd-348cfb790d17||
||http://network.tosinso.com/files/get/97b115f1-36e2-44b5-abc3-b74bdc85e916||
||http://network.tosinso.com/files/get/14e3f88b-d4c0-4847-ad5d-86e39ff6fb6c||
||http://network.tosinso.com/files/get/57a35ddd-44f2-47ac-8f30-214b7f5409c5||
*ITPRO باشید*

ITPRO باشید

پاسخ در 1394/09/11 توسط
0

احسان امجدی

بحث شما درست هست ولی این جا ایران هست یک چیز های که به ذهن بشر ایرانی در این اداره ها میرسه که عجب تر از اون که شما فکر می کنید بحث قطع عمدی شبکه برای اذیت کردن و فرار از کار هست که با هیچ کدام از تخصص ها شبکه نمی شود درستش کرد

پاسخ در 1394/09/08 توسط
0

بله احتمالا یه اسکریپت و برنامه نویسی میخواد ولی تو منابع خارجی هم جواب خوبی پیدا نکردم

پاسخ در 1394/09/08 توسط
3

من صحبتم اینه که وقتی کاربر نودشو قطع میکنه، دیگه کار خاصی رو نمیتونه انجام بده، که شما نگران مانیتور شدن یا نشدنش باشید. حتی به اینترنت هم دسترسی نخواهد داشت. وقتی که نودشم وصل باشه با انواع و اقسام روش ها میتونید مانیتورش کنید.

در ضمن با یه پینگ ساده میتونید از موقع قطع شدن نودش مطلع بشید و سریع پشتیبان فنی مستقر در اون بخش رو بفرستید سراغش.. دو دفعه که به این سرعت عمل کنید، خودشون حساب کار دستشون میاد. خیلی موقع ها مدیریت یک شبکه به تخصص و فنی بودن بستگی نداره، هنر مدیریت رو میطلبه.

پاسخ در 1394/09/08 توسط
2

من خودم یک ماه دنبال همین بودم به نتایج که رسیدم این بود

در visual studio در بحث برنامه نویسی یک نوع مدل برنامه نویسی وجود داره به نام service که می آید یک سرویس به سرویس های در حال اجرا ویندوز اضافه می کند در این سرویس شما باید وضعیت کارت شبکه را مدام تحت نظر داشته باشید که اگر قطعی به وجود آمد سیستم را log off کند یا وضعیت ping به یک سرور خواص مدام هر ده ثانیه یک بار ping کنید و اگر جواب نیامد log off خصوصیت سرویس ها service یا همون برنامه نویسی service این که حتی اگر در وضعیت log off هم باشید مدام وضعیت را چک می کند

پاسخ در 1394/09/08 توسط
1

وقتی که شما تحت دومین لاگین میکید، یه تیکت با تائید اکتیو دایرکتوری برای شما صادر میشه که در سیستم شما بصورت لوکالی ذخیره میشه. همین باعث میشه که برای فعالیت های مختلفتون تحت دومین مرتبا authenticate نشید. این تیکت تا زمانی که یوزر لاگ آف نشه، معتبره و بقول معروف expire نداره. بخاطره همینه که زمانی که شما کابل شبکه رو از سیستم قطع میکنید، همچنان بصورت لاگین باقی میمونید و از شما authenticate ای خواسته نمیشه با وجود این که قطع هستید.

اما این به این معنی نیست که بعد از قطع شدن کابل شبکه، یوزر هرکاری خواست میتونه انجام بده... درسته لاگین هستیم، اما تا زمانی که با یوزر دومینی لاگین هستیم، برای دسترسی به منابع شبکه به علت نبود ارتباط با محدودیت روبرو هستیم و از طرفی هم برای انجام کارهای مختلف روی سیستم لوکال هم با محدودیت روبرو هستیم (چون با یوزر دومینی همچنان لاگین هستیم و روی منابع داخلی به علت عدم ارتباط با اکتیو دایرکتوری، permission نداریم).

پس تنها راهی که باقی میمونه اینه که کاربر یوزر دومینی رو لاگ اف کنه و با یک یوزر لوکالی (با دسترسی بالا) لاگین کنه. از اونجا که توی اکثر security policy های استاندارد، کاربر شبکه دسترسی به هیچ یوزری (چه لوکال و چه دومینی) بغیر از یوزر دومینی تعریف شده براش رو نداره، پس نمیتونه بصورت لوکال هم لاگین کنه.

بفرض که بصورت لوکال هم لاگین کنه... باز هم به علت عدم ارتباط فیزیکی با شبکه، کار خاصی نمیتونه انجام بده و نهایتا بتونه با منابع سیستم خودش بصورت لوکال کار کنه؛ نه اینترنتی و نه ارتباط شبکه ای.

------------------------------------------------------------------

در کنار همه این حرفا بجای اینکه کار رو سخت کنید برای خودتون، میتونید خیلی راحت با اجرای port security روی سوئیچ هاتون به هدفتون نائل بشید.. همون کاری که همه سازمان ها دارن انجام میدن.

پاسخ در 1394/09/08 توسط
1

تشکر میکنم ازتون نکاتی که مطرح کردید رو حتما مدنظر قرار میدم

پاسخ در 1394/09/08 توسط
0

احسان امجدی مشکل این بنده خدا من می دانم در بعضی از ارگان ها کارمندان الکی سیم کابل شبکه و ارتباط خودشان باشبکه از ترس مانیتورینگ سازمان قطع می کنند در یک سازمان همین مشکل داشتند که با برخورد شدید و کسر از حقوق که حراست سازمان انجام داد مشکل حل شد

پاسخ در 1394/09/08 توسط
1

دوست عزیز خودتون میگید که "بحث قطع عمدی شبکه برای اذیت کردن و فرار از کار هست که با هیچ کدام از تخصص ها شبکه نمی شود درستش کرد"

یادتون باشه که شما مدیر فنی شرکت هستید نه ناظم کارمندان. اگه بخواید مسئولیت این چیزا رو هم شما به گردن بگیرید، اولا که خارج از ظیفه شماست و ثانیا اینکه شما هرکاری کنید، کلاینت بخاطر اینکه به ساختار فیزیکی سیستمش دسترسی داره، خیلی کارا میتونه انجام بشه که شما اذیت شید.

شما مسئول کار نکردن و کار کردن کارمندان نیستید.

از طرفی یک کاربر یکبار قطع کنه، دوبار قطع کنه، سه بار قطع کنه، نهایتا بار چهارم علاوه بر شما مدیر اون شخص هم متوجه میشه که مشکل از کجاست.

اگه بخواید کانفیگ امنیتی شبکه رو بخاطر چهار نفر سخت کنید، بقیه کاربر دچار مشکل میشن و مطمئن باشید بعد از یه مدتی، صدای اکثر کارمندان بخاطر این کانفیگ سخت گیرانه در میاد. همونطور که میدونید که در یک شبکه با 400 تا نود خیلی پیش میاد که به علل مختلف نود قطع بشه و با این کانفیگ همه دچار مشکل میشن. اول از همه خودتون

پاسخ در 1394/09/08 توسط
1

بله حق با شماست ما با 15 سرور و مخلفاتش توی مرکز و بعضی استانها وقت این کار رو نداریم اما بخاطر مسایل امنیتی مجبور هستیم حدود چهار پنج نفر رو دایما مانیتورنگ کنیم که این شامل نرم افزار مانیتور و کنسول کسپر هم میشه چیزی که واسه ما مهمه اینه ک ما بدونیم از چه طریقی این اشخاص تخلفات امنیتی تو زمینه ای تی رو انجام میدن تا بتونیم برخورد قانونی همراه با مدرک داشته باشیم

بخاطر مسایلی ک پیش اومده مجبور به اینکارا شدیم حتی در حد محدود کردن ترافیک اینترنتی.. در حال حاضر سختگیری تو این زمینه رو ب بالاترین حد رسوندیم ک طبیعتا نارضایتی هم بوجود میاره

پاسخ در 1394/09/08 توسط
1

اینکار تو سازمانها اجرا شده به هر حال رو کلاینت پالیسی مربوطه اعمال میشه که اگر همچین موقعیتی پیش بیاد ویندوز بدون مراجعه به اکتیو دایرکتوری چه کاری رو انجام بده!

با این حرف شما اگه اینجور باشه با قطع کابل شبکه کلاینت اجازه نصب نرم افزار رو هم پیدا میکنه!!!!؟؟

پاسخ در 1394/09/08 توسط
1

اقای امجدی عزیز حق با شماست واقعا اینجا ایران است..

پاسخ در 1394/09/08 توسط

پاسخ شما