MAD Опубликовано 10 апреля, 2009 · Жалоба Нужно на 2003сервере запретить доступ к нему по мак адресам. Сделать список разрешенных все остальные в игнор. Подскажите как это можно организовать? Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 11 апреля, 2009 · Жалоба Поставить между ним и сетью прозрачный фаервол (линух/фря в режиме моста, или железку) и там фильтровать. Некоторые комутаторы умеют фильтровать маки. Поставить какойнибуть левый фаервол, может комодо, но есть риск ощутимой потери производительности/получения глюков. В самой 2к3, насколько мне известно, средств фильтрации по мак не предусмотрено. Да и смысла особого нет, мак меняется за 10 секунд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 11 апреля, 2009 · Жалоба заполните ARP таблицу вашего Broadcast сермента полностью неправильными записями Static ARP, и одну запись IP+MAC сделайте правильно. Всё это дело суём в cmd файлик и запускаем раз в час дешево и сердито Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 11 апреля, 2009 · Жалоба раз в час-то зачем? виндовозная машина и так будет кукситься при попытке встать на занятый адрес, а хаксору с линуском на чужой, даже разосланный, ARP наплевать, ну, ругается в логи, ну и что? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 11 апреля, 2009 · Жалоба Спасибо за ответы. Поставить между ним и сетью прозрачный фаервол (линух/фря в режиме моста, или железку) и там фильтровать. Такой вариант не подходит. Да и смысла особого нет, мак меняется за 10 секунд. Для этого нужно как минимум знать на что менять. Мне нужно пускать только определенные маки. заполните ARP таблицу вашего Broadcast сермента полностью неправильными записями Static ARP, и одну запись IP+MAC сделайте правильно. Извини, не уловил смысл этого. Как это может помочь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 11 апреля, 2009 · Жалоба cmd -> arp /? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 12 апреля, 2009 · Жалоба раз в час-то зачем? винды - штука достаточно тупая, чтобы помнить статическую АРП таблицу, раз в час - это на случай внезапного ребута Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 12 апреля, 2009 · Жалоба заполните ARP таблицу вашего Broadcast сермента полностью неправильными записями Static ARP, и одну запись IP+MAC сделайте правильно. не понял, это что нужно создавать 254 записи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 13 апреля, 2009 · Жалоба ужас то какой... целых 254 записи.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 13 апреля, 2009 · Жалоба очень не удобно. Есть еще варианты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 13 апреля, 2009 · Жалоба Ну если скрипт создать на любое количество записей это неудобно, то прошу пожаловать в "клуп любителев любо-дорого-посмотреть коденга сипласплас вижал студии". А то и на дотнете можно спаять. Всяко вариант. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 21 апреля, 2009 · Жалоба а arp learning в windows разве нельзя отключить? Тогда и таблицу всю заполнять не пришлось бы. Забить только нужные маки в arp и отключить arp learning. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 21 апреля, 2009 (изменено) · Жалоба Какой командой можно отключить learning? Изменено 22 апреля, 2009 пользователем MAD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 23 апреля, 2009 · Жалоба up Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
