Yönetici kullanıcıların iş istasyonlarına yinelenen statik IP atamalarını önleme

Yerel makinelerinde yönetici olan bir kullanıcının sunucuda kullanılan ağ bağdaştırıcısına el ile IP atamasını nasıl önleyebilirim? Bazı kullanıcılar bunu yaptı ve kuruluşumda kümelerdeki düğümleri alan yinelenen IP sorunlarına neden oldu.

switch local-area-network

— Despe
kaynak

DHCP için ne kullanıyorsunuz? Pencereler? Linux? Başka bir şey? DHCP için bir havuz oluşturmak ve sunucularınız için kullandığınız IP'leri hariç tutmak isteyeceksiniz.

— colealtdelete

Sorunuz biraz belirsizdi, belki de İngilizce ilk diliniz olmadığı için mi? Anlamayı biraz daha kolay hale getirmek için düzenledim.

— MDMarra

@mdcp Olmaz. Kullanıcılar yerel yönetici ise değil. Makineler etki alanında bile değilse - ofisinize kendi dizüstü bilgisayarımla gelir ve zaten kullanımda olan bir IP ile takarsam ve hasar görmesini önlemek için Katman 2'de bir şey yapmıyorsanız (örneğin 802.1x, NAC, vb.), Ağdan başka bir şey çaldım.

— mfinni

Gerçekten bilmek istiyorum - insanlar bunu neden yapıyor?

— Richard Terrett

Kullanıcılarınız makinelerinde sabit IP adresleri ayarlıyorsa, bunu neden yaptığını çok düşünmeniz gerekir. Neredeyse tüm durumlarda bazı temel sorun olacaktır Eğer düzeltmek gerekir. Ağınız (DNS gibi şeyler dahil) düzgün çalıştığında, bunu yapmak için hiçbir nedenleri olmamalıdır. Başka bir deyişle, nedenlerini ortadan kaldırmak ve böylece bunu bir sorun haline getirmek için neyi düzeltmeniz gerekiyor?

— John Gardeniers

Yanıtlar:

Sunucularınız için ayrı bir alt ağ (ve tercihen ayrı bir VLAN) bulundurun. Bu, "kazayla" çakışma sorununu hemen hemen ortadan kaldırır.
Bir tür NAC veya bağlantı noktası düzeyinde kimlik doğrulaması kullanın ve DHCP tarafından atanmış bir adresin sağlık denetiminin önkoşulu olmasını sağlayın.
Kullanıcılarınızın yerel makinelerinde yönetici olmasına izin vermeyin :)

— MDMarra
kaynak

+1 Yukarıdakilerin tümü =]

— Chris S

Bir makinede yerel yönetici olan birinin zaten kullanımda olan bir IP adresi, nokta atamasını engellemenin bir yolu yoktur. Makineye sahip oldukları için, istedikleri her şeyi söyletebilirler. Yapabileceğiniz tek şey hasarı sınırlamak - ki bu, NAC veya benzeri bir şey kullanıyorsanız, hasarı 0 ile sınırlayabilir.

— mfinni

Ağ bağdaştırıcısını DHCP kullanacak şekilde ayarlamak için grup ilkesini kullanarak bir komut dosyası çalıştırabilirsiniz.

Örneğin: http://social.technet.microsoft.com/Forums/zh/winserverGP/thread/b1616b2f-6353-45fb-a258-8ea9e14b5e8f

Ağ ayarlarını devre dışı bırakmak için grup ilkesi de olabilir: GPO üzerinden Windows 7'de Tcp / Ip ayarları nasıl devre dışı bırakılır?

— Andy
kaynak

DHCP gözetlemeyi etkinleştirmeyi deneyin. Anahtara bağlı her aygıt, ağı kullanabilmeniz için önce DHCP istemi yayınlamalı ve güvenilir DHCP sunucunuzdan geçerli bir yanıt almalıdır.

— 0XFF
kaynak