|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Yuri Chumakov 2:5079/49 19 May 2003 16:07:39 To : Alexander Shevchenko Subject : Подмена IP и как с этим бороться? -------------------------------------------------------------------------------- Friday May 16 2003 11:08, you wrote to Eugeny A. Krestnikoff: >>> А кто мешает пользователю забить на dhcp и поставить себе адрес >>> самостоятельно? EK>> Если клиент виндовый (а в большинстве сеток это так) и если все EK>> настроено по уму - помешает т.н. системная политика. AS> Как я понял у человека не офисная сеть, а домашняя, то есть компы у AS> юзеров собственные и они являются администраторами у своих машин и AS> никакие системные политики им не указ. Единственное, что может спасти ситуацию, когда домашняя сеть и раздают инет - так это авторизация на прокси... Либо PPPoE. Тогда проблемы паролей станут проблемами юзеров... ;) EK>> Если в сети есть виндовый домен (очень удобная штука особливо при EK>> виндовом серваке бо скажем самба умеет далеко не все) то это EK>> можно сделать вообще сильно красиво... если домена нет - EK>> настоятельно рекомендую поднявшему тред его сделать, AS> Сейчас у нас стоит сервак под виндами. Да. Там есть домен. Мне удобно AS> - разрешения на папки раздаются по пользователям, но пользователям AS> надоедает каждый раз вводить пароль при включении машины, в результате AS> постоянно жалобы на невозможность залесть туда или скачать это. Hа мою AS> машины могут залесть меньше половины пользователей... Так что на новом AS> серваке не будет домена. Замучался я уж с ним. Ставишь в свойствах "сетевого окружения" "обычный вход в систему". Ставишь в свойствах "клиента microsoft network" (там-же) "логин в домен" (на закладке). Перегружаешь комп. Спрашивают логин/пароль - вводишь. Ставишь галку на "запомнить пароль"... Перегружаешь - вуаля... Вход в сеть происходит автоматом и без всяких запросов. Приучаешь юзеров к тому, что если выходит окошко "нет доменов для обработки запроса входа в сеть", звать меня, ибо нету сети на компе... Это я про нежелание вводить пароли - я тоже с этим бился - меня достали в своё время, и я юзерам эту фигню сделал. Всем подряд... ;) EK>> Хотя конечно можно самому себя трахать в голову с отловом EK>> мерзавца, но проще один раз настроить все по уму - в перспективе EK>> оно себя окупит. AS> А можно как-нить отслеживать, выдан ip dhcpd или подставлен AS> самостоятельно? При условии что адреса выдаються для конкретного AS> мак-адреса... Можно на dhcp "привязать" ip к mac... Только это мало к чему может привести... При соответствующей подготовке можно менять mac и ip сразу... Yuri [UIN:5666327][MailTo: wearwolf#gts.surguttel.ru] --- GoldED+/W32 1.1.4.7 * Origin: Living in interesting times (2:5079/49) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/19153ec8af0c.html, оценка из 5, голосов 10
|