[Problemas] Apenas computadores permitidos na Rede


  • Se eu usar a opção Deny unknown clients, meu servidor DHCP nao vai dar ip para uma máquina sem o mac previamente cadastrado, porém caso alguem queira colocar o IP na máquina não cadastrada, usando ip manual essa maquina irá navegar?

    Se sim, como faço para impedir o mesmo?


  • Você tem acesso administrativo nessas máquinas? Se tiver pode impedir isso, por exemplo em rede com AD pode ser feto por GPO.


  • Teste o pacote ipguard, nele você consegue bloquear uso indevido de ips.

    Tenha cuidado e preste bem atenção na hora de configura-lo para não "cortar suas pernas" e perder acesso ao firewall.

    Ipguard listens on network for ARP packets. All permitted MAC-IP pairs are listed in config files.
    If it receives one with MAC-IP pair which is not listed in 'ethers' file, it will send ARP reply with configured fake address.
    This will prevent not permitted host to work properly in local ethernet segment.


  • @marcelloc:

    Teste o pacote ipguard, nele você consegue bloquear uso indevido de ips.

    Tenha cuidado e preste bem atenção na hora de configura-lo para não "cortar suas pernas" e perder acesso ao firewall.

    Ipguard listens on network for ARP packets. All permitted MAC-IP pairs are listed in config files.
    If it receives one with MAC-IP pair which is not listed in 'ethers' file, it will send ARP reply with configured fake address.
    This will prevent not permitted host to work properly in local ethernet segment.

    Ta mas e se eu setar um ip válido porem num mac nao cadastrado? Consigo navegar?


  • @m4kin:

    Ta mas e se eu setar um ip válido porem num mac nao cadastrado? Consigo navegar?

    Já respondi no post anterior.  ???