IP vergabe "verbieten"

1. offizieller Beitrag

    Hallo Zusammen,


    es geht um folgendes. Ich habe einen DHCP Server eingerichtet der auch nun Wunderbar funktioniert. In den Einstellungen vom DHCP Server habe ich Feste IP Adressen den MAC Adressen zu geordnet.


    Diese Festen IP Adressen sind im ISA Server an Regeln gekoppelt.


    Nun möchte ich jedoch irgendwie verhindern, dass jemand anderes kommt und sich einfach eine von diesen Festzugewiesenen IP Adressen per Hand hinzufügt und somit hinterher fleissig im unseren Netz rumläuft und irgend nen gedrisse aus dem Internet Runterlädt.


    Kann ich dies vielleicht irgendwie unterbinden oder besteht dabei keine Möglichkeit?

    Vielen Dank und viele Grüsse


    Tappi

    • Offizieller Beitrag

    Hallo,


    nur mit einem Switch, der die angeschlossenen Geräte anhand der MAC-Adresse zulässt oder blockt.


    Software-Lösung wüsste ich keine.


    Regel - fremde Rechner NICHT an das LAN, es sei denn, man kennt den Eigentümer und das Vertrauen ist da.


    Bei eigenen Rechnern dürfen das die Leute eh nicht umstellen, oder?


    :)

    Gruss, Norbert
    MVP Exchange Server 2006-06/2018
    Acronis Certfied Engineer

    Hallo Nobby,


    an die Switch habe ich auch schon gedacht, jedoch ist es bei der nicht möglich. Deshalb habe ich gehofft es gibt eine Softwarelösung (was ich mir auch eher weniger gedacht habe, aber fragen kostet ja nichts^^).



    Es geht gar nicht so sehr um fremde Rechner (die können eh nur Per WLAN ins Netzwerk und dafür brauchen die erstmal nen schlüssel und ich müsste sie dafür eintragen^^).


    Das Problem ist, das mein Chef "angst" hat das einer der neuen Lehrlinge (haben 4 neue bekommen *g*) Auf die dumme Idee kommen etwas illegales runter zu laden und das übers Firmennetzwerk (das hat mein vor gänger zur stande gebracht...).


    Daher will mein Chef dies halt Protokollieren wer was runter geladen hat falls im Notfall wirklich wieder mal die Staatsanwaltschaft vor der Tür steht.


    Und damit die nicht auf die Idee kommen einfach eine andere IP zu nutzen wollte ich dies unter binden.



    zum Thema der Rechner:


    Wir haben hier alle Laptops die auch ständig mit nach hause genommen werden. Dazu ist bei den neuen wohl (ich hoffe zu mindest nicht) Vista Home Basic drauf... Damit kann man diese soweit ich weiss auch in keine Domain eintragen.

    Vielen Dank und viele Grüsse


    Tappi

    Hi


    Mal nebenbei:
    Das illegale Runterladen, das können Sie ja auch mit fester IP Adresse.


    Betreffs Windows Vista, da bleiben wohl nur neue Lizenzen.


    @topic
    Ich hab mich leider noch nicht so viel mit dem ISA beschäftigen können.
    Kannst du dort eventuell eine speerliste eintragen und bestimmte URLs oder Topleveldomains sperren?


    Andere Möglichkeit, wäre das die Benutzer nur als Hauptbenutzer arbeiten dürfen, dann komen Sie meines Wissens nach nicht an die IP-Adressvergabe heran. Was sie aber andererseits dann nicht daran hindert sich den loakeln Admin per ERPCommander ohne ähnliches zu knacken.


    Sicher kannst du es nur mit einem entsprechenden Switch regeln und oder verbieten das die Laptops mit nach Hause genommen werden. Ein Rechner auf den ich physisch zugreifen kann, hat kein sicheres Passwort. Da ist in meinen Augfen aber auch langsam die Frage wo fängt die Paranoia an.

    Sag einem Administrator niemals was er tun kann, sag ihm was er tun darf.