|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Shevchenko 2:5020/1817.26 19 May 2003 19:21:47
To : Yuri Chumakov
Subject : Подмена IP и как с этим бороться?
--------------------------------------------------------------------------------
19 мая 2003 16:07, Yuri Chumakov -> Alexander Shevchenko:
[skip]
>>>> А кто мешает пользователю забить на dhcp и поставить себе адрес
>>>> самостоятельно?
EK>>> Если клиент виндовый (а в большинстве сеток это так) и если все
EK>>> настроено по уму - помешает т.н. системная политика.
AS>> Как я понял у человека не офисная сеть, а домашняя, то есть компы
AS>> у юзеров собственные и они являются администраторами у своих
AS>> машин и никакие системные политики им не указ.
YC> Единственное, что может спасти ситуацию, когда домашняя сеть и раздают
YC> инет - так это авторизация на прокси...
Как показывает правктика - пользователям нужен не только http. Или socks-прокси
это панацея для усего?
YC> Либо PPPoE.
Если я не ошибаюсь, он только в xp встроен. Hе прощели pptp юзать?
YC> Тогда проблемы паролей станут проблемами юзеров... ;)
Согласен, но виноватым будет админ :).
EK>>> Если в сети есть виндовый домен (очень удобная штука особливо
EK>>> при виндовом серваке бо скажем самба умеет далеко не все) то это
EK>>> можно сделать вообще сильно красиво... если домена нет -
EK>>> настоятельно рекомендую поднявшему тред его сделать,
AS>> Сейчас у нас стоит сервак под виндами. Да. Там есть домен. Мне
AS>> удобно - разрешения на папки раздаются по пользователям, но
AS>> пользователям надоедает каждый раз вводить пароль при включении
AS>> машины, в результате постоянно жалобы на невозможность залесть
AS>> туда или скачать это. Hа мою машины могут залесть меньше половины
AS>> пользователей... Так что на новом серваке не будет домена.
AS>> Замучался я уж с ним.
YC> Ставишь в свойствах "сетевого окружения" "обычный вход в систему".
YC> Ставишь в свойствах "клиента microsoft network" (там-же) "логин в
YC> домен" (на закладке).
YC> Перегружаешь комп. Спрашивают логин/пароль - вводишь. Ставишь галку на
YC> "запомнить пароль"... Перегружаешь - вуаля... Вход в сеть происходит
YC> автоматом и без всяких запросов. Приучаешь юзеров к тому, что если
YC> выходит окошко "нет доменов для обработки запроса входа в сеть", звать
YC> меня, ибо нету сети на компе...
Знаю. Hо дело в том что винды у юзеров периодически имеют свойтсво
переустанавливаться. И не все выражают желания лазить в эти настройки даже при
наличии на сайте локальном подробных рекомендаций со скриншотами...
YC> Это я про нежелание вводить пароли - я тоже с этим бился - меня
YC> достали в своё время, и я юзерам эту фигню сделал. Всем подряд... ;)
Тебе повезло больше :)
EK>>> Хотя конечно можно самому себя трахать в голову с отловом
EK>>> мерзавца, но проще один раз настроить все по уму - в перспективе
EK>>> оно себя окупит.
AS>> А можно как-нить отслеживать, выдан ip dhcpd или подставлен
AS>> самостоятельно? При условии что адреса выдаються для конкретного
AS>> мак-адреса...
YC> Можно на dhcp "привязать" ip к mac...
Так и сделано.
YC> Только это мало к чему может привести... При соответствующей
YC> подготовке можно менять mac и ip сразу...
Да я не о том. Можно же вооще адрес не получать от сервера а руками его
прописать... вот это и хочется отследить.
Алекс.
ы В здоpовом теле - здоpовый дyх!
Я понял сpазy, одно из двyх!
... Юбка считается достаточно короткой, когда ее можно вообще не надевать.
--- Женщины, это которые красятся и одеваются как геи? Hе-e-e, лучше с мужиками
* Origin: Молоко вдвойне вкусней, если пить из двух грудей! (2:5020/1817.26)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
