none
Блокировка компьютера по MAC адресу RRS feed

  • Вопрос

  • Подскажите пожалуйста как можно блокировать компьютер по MAC адресу?  Обоснование следующее:

    есть сеть с машинами на ХР которые смотрят в мир через поднятый на ИСЕ НАТ. Возник вопрос как блокировать некоторые непослушные компы. По ИП адресу не правильно т.к. адреса раздаються по ДХЦП и время лизинга ограничено. А если блокировать по МАС то это надежней. Понимаю что можно подменить МАС но это сложнее чем подменить ИП и не каждый на это способен.

    Может кто знает как это можно воплотить в жизнь с помошью ИСЫ или какими-то другими путями.

    СПАСИБО!
    6 июня 2008 г. 12:37

Все ответы

  • Если у вас домен, то можно внедрить политику IPSecurity и разрешить подключения к ISA только с определенных компьютеров домена.

    6 июня 2008 г. 12:45
    Модератор
  • Никак. ISA это не умеет.

    Можно попробовать реализовать контроль доступа в Интернет с помощью VPN. Поднять на ISA VPN сервер и заставить клиентов устанавливать VPN соединение с ISA.

    6 июня 2008 г. 12:50
    Модератор
  • Спасибо за информацию но это немного не то чего я хочу добиться, точнее совершенно не то. Мне нужно чтобы компьютеры без лишних телодвижений подключались к инету и остальным сервисам, что предпологает работу с инетом не только компьютеров находящихся в домене. Это своего рода управление машинами - если машина начинает чудить в сети то ее просто нужно забанить.
    6 июня 2008 г. 13:02
  • Короче говоря нужен простой рубильник! %) Такой как реализован на роутерах CISCO и т.д. У них есть просто банальный список в который ты можешь внести MAC адреса компьютеров которым ты хочешь закрыть доступ или наоборот открыть!

    Я так и понял что ИСА такого функционала не имеет вот и спрашиваю может кто знает другой способ %)) типа через комстроку или еще как!

    Спасибо!
    6 июня 2008 г. 13:08
  • Купите хороший коммутатор и вы настроите на нем все, что нужно, именно по MAC-адресам.  А так, смотрите, даже если вы назначаете IP-адреса по DHCP, они меняются на рабочих станциях не так часто. Вы можете разработать скрипт, который собирал бы текущее соответствие IP-адресов MAC-адресам или именам компьютеров и вносил бы исправления в правила ISA сервера, согласно списку имен компьютеров, для которых доступ в Интернет разрешен. Такой скрипт можно запускать периодически по расписанию, а в случае модификации этого списка вы сможете запустить этот скрипт вручную. По скриптам ISA сервера см.

     

    http://isascripts.org

    6 июня 2008 г. 13:24
    Модератор
  • все просто, иса - корпоративный продукт, а в корпоративных сетях управление по маку это ненужный никому бред, поэтому иса такого функционала никогда не имела и не будет иметь Smile

    мак также легко подменить как и ип, а если юзается dhcp то можно либо увеличить время аренды либо вообще сделать резервацию (что равносильно увеличению времени аренды до бесконечности).

    9 июня 2008 г. 16:56
    Отвечающий