none
Bloquear Á maquina para não receber IP pelo mec

    Pergunta

  • Olá pessoal eu gostaria de saber se tem como eu bloquear uma maquina para não acessar mais minha rede pelo endereço mec.

     

    Exemplo, tenho vários pontos de rede que não está em uso chega uma pessoa de fora e coloca suas maquina na rede, Identificada á maquina e seu mec teria como bloquear o mec para ela não acessar á rede, o seja o DHCP não entregar um ip aquele endereço mec.

    sexta-feira, 14 de novembro de 2008 18:23

Respostas

  • Olá,

    Você vai precisar de uma dll chamada
    "MAC Filter Callout"

    Segue o link explicando detalhadamente como fazer:
    http://msmvps.com/blogs/erikr/archive/2007/10/27/mac-address-filtering-dhcp.aspx

    Para baixar a dll use esse link:
    http://connecttheworld.spaces.live.com/default.aspx?wa=wsignin1.0

    Até mais,

    Jesiel


    Obs.: Se útil, classifique
    sexta-feira, 14 de novembro de 2008 18:48
    Moderador
  • Átila, blz?

     

    Além do que o amigo postou, tem algumas opções, vou tentar comentar de forma resumida e trazer os pontos fracos e fortes de cada uma:

     

    Se o teu equipamento de rede (switch) fornecer suporte ao bloqueio de porta por MAC você pode usar assim, é uma boa opção, mas se sua rede for grande vai ser um transtorno implementar e gerenciar isso.

     

    Outra opção seria o 802.1x para redes wireless. Digo rede wireless pois a Microsoft não recomenda o 802.1x para redes cabeadas (embora eu ache uma boa opção, para quem não tem segurança alguma implementada, muito válido).

    Dê uma olhada neste link: http://technet.microsoft.com/pt-br/library/cc716482.aspx

     

    A microsoft recomenda para este caso o isolamente de domínio usando IPSEC, só que exige um planejamento muito detalhado e gera lentidão na rede.

    http://technet.microsoft.com/en-us/library/bb735174.aspx

    http://www.microsoft.com/technet/security/guidance/architectureanddesign/ipsec/default.mspx

     

     

    Fiquei sem opção? A resposta é não... ainda acho a melhor opção utilizar o 802.1x (se teus equipamentos fornecerem suporte para ele).... ou melhor ainda seria utilizar a solução de NAP (NPS) do Windows 2008. http://www.microsoft.com/windowsserver2008/en/us/security-policy.aspx

     

     

    Abraço!

     

    sexta-feira, 14 de novembro de 2008 18:48

Todas as Respostas

  • Olá,

    Você vai precisar de uma dll chamada
    "MAC Filter Callout"

    Segue o link explicando detalhadamente como fazer:
    http://msmvps.com/blogs/erikr/archive/2007/10/27/mac-address-filtering-dhcp.aspx

    Para baixar a dll use esse link:
    http://connecttheworld.spaces.live.com/default.aspx?wa=wsignin1.0

    Até mais,

    Jesiel


    Obs.: Se útil, classifique
    sexta-feira, 14 de novembro de 2008 18:48
    Moderador
  • Átila, blz?

     

    Além do que o amigo postou, tem algumas opções, vou tentar comentar de forma resumida e trazer os pontos fracos e fortes de cada uma:

     

    Se o teu equipamento de rede (switch) fornecer suporte ao bloqueio de porta por MAC você pode usar assim, é uma boa opção, mas se sua rede for grande vai ser um transtorno implementar e gerenciar isso.

     

    Outra opção seria o 802.1x para redes wireless. Digo rede wireless pois a Microsoft não recomenda o 802.1x para redes cabeadas (embora eu ache uma boa opção, para quem não tem segurança alguma implementada, muito válido).

    Dê uma olhada neste link: http://technet.microsoft.com/pt-br/library/cc716482.aspx

     

    A microsoft recomenda para este caso o isolamente de domínio usando IPSEC, só que exige um planejamento muito detalhado e gera lentidão na rede.

    http://technet.microsoft.com/en-us/library/bb735174.aspx

    http://www.microsoft.com/technet/security/guidance/architectureanddesign/ipsec/default.mspx

     

     

    Fiquei sem opção? A resposta é não... ainda acho a melhor opção utilizar o 802.1x (se teus equipamentos fornecerem suporte para ele).... ou melhor ainda seria utilizar a solução de NAP (NPS) do Windows 2008. http://www.microsoft.com/windowsserver2008/en/us/security-policy.aspx

     

     

    Abraço!

     

    sexta-feira, 14 de novembro de 2008 18:48
  • Srs. Parabéns pelo Post.
    Eu vou testar em uma VM com o 2003 server e 2008 server.
    Vou ver se faço um video e depois postar onde salvei o mesmo.

    Um abraço!

    Marcão!
    Marcus P. Gioscia
    quinta-feira, 1 de outubro de 2009 14:13
  • Ressalto a opção do IPSec..caso o seu ambiente de rede, e o seu hardware (servidores e desktops) estejam bem dimensionados, sem problemas de desepenho...mas como já dito, mto estudo...
    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    quinta-feira, 1 de outubro de 2009 14:50
  • Bom dia.

    O IPSec é a melhor opção na minha visão, mas como bem dito pelos colegas é necessário um bom planejamento. Com respeito ao desempenho, se você tiver uma rede boa e estável, será imperceptível a perda de performance.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCP.
    quinta-feira, 1 de outubro de 2009 14:58
    Moderador