Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерная безопасность, коды, доступы и т.д.
 
 
 

Раздел: Компьютерная безопасность, коды, доступы и т.д. Как забанить машину со статическим IP через роутер? 

Создана: 15 Января 2009 Чтв 0:44:21.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 8, просмотров: 4925

  1. 15 Января 2009 Чтв 0:44:21
    Роутер DIR-100 [внешняя ссылка]
    Заходим в то место где можно банить народ. Там есть поле "Computer Name" с раскрывающимся списком. В списке пусто. В подсказках сказано что в списке появятся имена компов после включения функции автораздачи IP-адресов (DHCP). В сети у всех статические IP.
    Вопрос: как можно забанить машину со статическим IP?
  2. 15 Января 2009 Чтв 0:49:02
    По английски бы выражался. Что значит "то место, где можно банить народ"? Ты хочешь разрешить только определенным юзерам выход в инет, или зачем?

    DHCP вообще не из этой оперы. Доступ раздавать надо из меню
    Advanced>Access control

    Там включаешь MAC filtering=ON и прописываешь MAC-адреса, которым можно ходить в Инет. Остальные нервно посасывают.
  3. 15 Января 2009 Чтв 11:29:27
    Да всё верно - заходим в Advanced>Access control. Там ставим MAC filtering=ON and DENY access for computers listed below (что-то вроде того).
    Если вручную прописывать MAC то не катит. Сохраняем настройки. Забаненный комп всё прекрасно видит.
    Там в раскрывающемся списке должены быть имена засечённых машин. (машины попадают в список если они не проставляли себе статический IP) Когда нажимаешь на одно из имён - мак автоматически вписывается в поле рядом.
    Как быть с теми кто проставил себе статич. IP ?
  4. 16 Января 2009 Птн 17:45:46
    Люди - помогите пожалуйста.
  5. 16 Января 2009 Птн 21:52:02
    Млин, специально потратил 5 минут своего бесценного времени, поменял IP одного из компов на статический, прописал MAC этого компа в Access List (=DENY), поставил галочку напротив него, нажал внизу "Save Settings". ВСЕ. Комп не ходит в инет.
    Где ты там че прописываешь, одному Богу вестимо.
    Computer name в колонке DHCP client list вообще трогать незачем.
  6. 17 Января 2009 Суб 12:39:26
    Спасибо.
    И ещё такой ньюанс - между той машиной которую надо ограничить и мной не просто роутер а ещё пара свитчей. И ораничить машину нужно не от интернета а от локальной сети (той части что после роутера).
    Роутер предназначен для такого ?
  7. 18 Января 2009 Вск 23:04:26
    В общем, надо проверять, но должна работать такая схема. Я так понимаю, комп должен видеть инет, но не локалку?
    Заходишь в DIR-100, в настройках LAN ставишь маску подсети 255.255.0.0
    Далее, если у тебя локалка в сегменте, например, 192.168.1.x, то подопытный компьютер делай 192.168.2.x (маска везде должная быть 255.255.255.0, кроме роутера)
    В итоге должно получится, что роутер в инет пускает всех, но локальная сеть этот комп видеть не будет.
    Конечно, кто нибудь особо одаренный может поменять свой IP и увидеть этот комп, но говорить об этом всем не обязательно, сам понимаешь.
  8. 25 Января 2009 Вск 19:22:15
    ProvereHo писал(а) :Спасибо.
    И ещё такой ньюанс - между той машиной которую надо ограничить и мной не просто роутер а ещё пара свитчей. И ораничить машину нужно не от интернета а от локальной сети (той части что после роутера).
    Роутер предназначен для такого ?

    Между тобой и другими машинами в локальной сети в твоей схеме нет роутера, роутер между внешней и ваше локальной сетью стоит. К локалке сможешь ограничить доступ только если у етбя управляемые коммутаторы.
    ПС: Можно попробовать ненужную машинку на роутере в ацес лист мак вносить, а всем остальным по дхцп адреса локальные с роутера раздавать и переодически менять сеточку, но это кривоватое решение...