MAD Posted April 10, 2009 Posted April 10, 2009 Нужно на 2003сервере запретить доступ к нему по мак адресам. Сделать список разрешенных все остальные в игнор. Подскажите как это можно организовать? Заранее спасибо. Вставить ник Quote
Ivan_83 Posted April 11, 2009 Posted April 11, 2009 Поставить между ним и сетью прозрачный фаервол (линух/фря в режиме моста, или железку) и там фильтровать. Некоторые комутаторы умеют фильтровать маки. Поставить какойнибуть левый фаервол, может комодо, но есть риск ощутимой потери производительности/получения глюков. В самой 2к3, насколько мне известно, средств фильтрации по мак не предусмотрено. Да и смысла особого нет, мак меняется за 10 секунд. Вставить ник Quote
terrible Posted April 11, 2009 Posted April 11, 2009 заполните ARP таблицу вашего Broadcast сермента полностью неправильными записями Static ARP, и одну запись IP+MAC сделайте правильно. Всё это дело суём в cmd файлик и запускаем раз в час дешево и сердито Вставить ник Quote
GateKeeper Posted April 11, 2009 Posted April 11, 2009 раз в час-то зачем? виндовозная машина и так будет кукситься при попытке встать на занятый адрес, а хаксору с линуском на чужой, даже разосланный, ARP наплевать, ну, ругается в логи, ну и что? Вставить ник Quote
MAD Posted April 11, 2009 Author Posted April 11, 2009 Спасибо за ответы. Поставить между ним и сетью прозрачный фаервол (линух/фря в режиме моста, или железку) и там фильтровать. Такой вариант не подходит. Да и смысла особого нет, мак меняется за 10 секунд. Для этого нужно как минимум знать на что менять. Мне нужно пускать только определенные маки. заполните ARP таблицу вашего Broadcast сермента полностью неправильными записями Static ARP, и одну запись IP+MAC сделайте правильно. Извини, не уловил смысл этого. Как это может помочь? Вставить ник Quote
terrible Posted April 12, 2009 Posted April 12, 2009 раз в час-то зачем? винды - штука достаточно тупая, чтобы помнить статическую АРП таблицу, раз в час - это на случай внезапного ребута Вставить ник Quote
MAD Posted April 12, 2009 Author Posted April 12, 2009 заполните ARP таблицу вашего Broadcast сермента полностью неправильными записями Static ARP, и одну запись IP+MAC сделайте правильно. не понял, это что нужно создавать 254 записи? Вставить ник Quote
martin74 Posted April 13, 2009 Posted April 13, 2009 ужас то какой... целых 254 записи.... Вставить ник Quote
MAD Posted April 13, 2009 Author Posted April 13, 2009 очень не удобно. Есть еще варианты? Вставить ник Quote
GateKeeper Posted April 13, 2009 Posted April 13, 2009 Ну если скрипт создать на любое количество записей это неудобно, то прошу пожаловать в "клуп любителев любо-дорого-посмотреть коденга сипласплас вижал студии". А то и на дотнете можно спаять. Всяко вариант. Вставить ник Quote
mschedrin Posted April 21, 2009 Posted April 21, 2009 а arp learning в windows разве нельзя отключить? Тогда и таблицу всю заполнять не пришлось бы. Забить только нужные маки в arp и отключить arp learning. Вставить ник Quote
MAD Posted April 21, 2009 Author Posted April 21, 2009 (edited) Какой командой можно отключить learning? Edited April 22, 2009 by MAD Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.