none
Como Bloquear que um note entre na minha rede de todas as formas.

    Question

  • Boa Tarde Mestres jedi´s.
    Gostaria de bloquear totalmente que uma maquina seja ela um note ou um Pc entre na minha rede.

    por exemplo: 
    O elemento troxe o note de casa para empresa.Chega na empresa e tente se logar...sendo ele qual for o S.O.

    Mesmo que ele execute o ""executar"" e digite \\NomeDoMeuServer nem a tela de login e senha apareça para ele colocar o login e senha mesmo que o usuario tenha seu seu login e senha da empresa.

    Isso para evitar que o usuario traga a maquina/note de casa ele consiga entrar na minha rede nem com a senha de login dele, queremos evitar ao maximo a saída de informação da empresa.

    Obrigado.
    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com
    Thursday, February 25, 2010 8:41 PM

Answers

  • Você deverá trabalhar com IPSec (Kerberos) no dominio, aplicando no servidor DHCP.
    o DHCP não distribuirá o IP para estações fora do dominio.

    http://technet.microsoft.com/en-us/library/bb742429.aspx
    Qualquer criança brinca, qualquer criança se diverte.
    Thursday, February 25, 2010 9:29 PM
    Moderator

All replies

  • Você deverá trabalhar com IPSec (Kerberos) no dominio, aplicando no servidor DHCP.
    o DHCP não distribuirá o IP para estações fora do dominio.

    http://technet.microsoft.com/en-us/library/bb742429.aspx
    Qualquer criança brinca, qualquer criança se diverte.
    Thursday, February 25, 2010 9:29 PM
    Moderator
  • Boa noite Felipe,

    Cara só existe essa solução...

    Será que minha pergunta ficou bem clara...

    tipo assim chega um analista, traz seu note se conecta com ele na minha rede, pega um ip; compartilha uma pasta no c:\ do note dele.... vai para o micro da rede que ele tem login pega as informações e joga la no note dele... eh isso que quero evitar tb.

    obrigado.
    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com
    Monday, March 01, 2010 9:01 PM
  • Adriano

    Boa noite

    O que fiz na minha rede para evitar esses tipos de coisas, foi implementar o MACCount nos SWs e desabilitar as portas que nao estao sendo utilizadas.

    O MACCount contabliza qtos MACADRESS voce especificar na minha rede esta um mac por porta, ou seja se ja tem uma maquina plugada nesta porta o cara pode desconectar e tentar colocar o note, mas nao ira funcionar pois o mac é diferente.

    Monday, March 01, 2010 11:17 PM
  • Bom dia, esse sistema eh pago, free, existe para teste, se sim onde existe.
    muito obrigado.

    Deixa eu ver se entendi vc colocou esse programa no switch  e  no switch vc bloqueou as portas ( quando vc fala portas são  as portas dos switch ou portas de  acesso tipo:14500, 1723, etc ), SOMENTE PARA TER UM BOM ENTEDIMENTO..


    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com
    Wednesday, March 03, 2010 2:54 PM
  • Outra solução seria a configuração de GPO para informar quais usuários ou grupos terão acesso aos servidores na Rede
    Basta configurar de acordo com a sua necessidade.

    abs,




    Qualquer criança brinca, qualquer criança se diverte.
    Wednesday, March 03, 2010 5:45 PM
    Moderator
  • Adriano,

     

    Voce conseguiu alguma solucao pra este seu problema, tambem tenho a necessidade de bloquear micros que nao sejam da empresa a ter acesso a minha rede.

    Atualmente qualquer micro que eu espete na rede o mesmo pega o ip via dhcp, tem navegacao e acesso ao servidor de dados, desde que tenha usuario e senha no AD.
    Mas assim como voce, quero fazer um bloqueio geral. Que somente ao autenticar via AD ele consiga ter acesso a rede.

    Tem alguma opcao de fazer a amarracao por micro la no AD/GPO ? 

    Monday, August 01, 2011 7:06 PM