Страница 1 из 1
Запрет настроек LAN
Добавлено: 2009-11-13 12:20:46
Jan
День добрый.
Или не выспался, или просто туплю.
Есть сервак с правильной осью, на котором поднят DHCP от ISC - привязка IP к MAC.
Клиенты сидят под XP получают IP динамиком.
Вопрос:
Как запретить им вручную вбивать тот же IP в настройки LAN?
Через GroupPolicy в AD уже сделано, но есть машинки, кот не не в AD?
Помнится встречалась что-то в конманде ifconfig прописанной в /etc/rc.conf на самом сервере?
что, при вводе вручную IP на стороне клиента выдавало, что данный IP уже используется.
Re: Запрет настроек LAN
Добавлено: 2009-11-13 13:17:46
Jan
Во, вспомнил )))
Добавляем флаг -arp на интерфейс:
и в файле /etc/rc.conf:
Код: Выделить всё
ifconfig_fxp0="inet 192.168.1.1 netmask 255.255.255.0 -arp"
Создаем файл, в котором прописываем соответствия ip и MAC-адресов (например, /etc/ether.local) такого вида:
Код: Выделить всё
192.168.1.2 00:80:23:5F:65:8C
192.168.2.3 00:5C:67:9A:55:5B
. . .
Очищаем arp-кэш и загружаем статическую таблицу:
и добавляем последнюю команду в /etc/rc.local
Re: Запрет настроек LAN
Добавлено: 2009-11-13 15:36:28
---nebo---
Как запретить им вручную вбивать тот же IP в настройки LAN?
описаным выше способ вы не запретите вбивать тот же адрес вручную, вы просто создали статическую таблицу ARP.
Re: Запрет настроек LAN
Добавлено: 2009-11-17 21:57:04
armadex
Jan писал(а):День добрый.
Или не выспался, или просто туплю.
Есть сервак с правильной осью, на котором поднят DHCP от ISC - привязка IP к MAC.
Клиенты сидят под XP получают IP динамиком.
Вопрос:
Как запретить им вручную вбивать тот же IP в настройки LAN?
Через GroupPolicy в AD уже сделано, но есть машинки, кот не не в AD?
Помнится встречалась что-то в конманде ifconfig прописанной в /etc/rc.conf на самом сервере?
что, при вводе вручную IP на стороне клиента выдавало, что данный IP уже используется.
и +1го
sh скрипта будет достаточно! сравнивать время окончания аренды в
dhcp.leases с текущим
ip/mac юзера
, можно извратится вплоть до хранения всего этого добра в БД, а в статике как у вас еще проще...
Re: Запрет настроек LAN
Добавлено: 2009-11-18 0:44:26
opt1k
одни костыли, там где достаточно здоровых ног...
на стороне сервера фряхи полностью это никак не отконтролировать, а вот на стороне клиента достаточно забрать у пользователя права администратора(что настоятельно рекомендую вам сделать) и он НЕ сможет менять сетевые настройки и не только.
Re: Запрет настроек LAN
Добавлено: 2009-11-23 11:12:40
Jan
opt1k писал(а):одни костыли, там где достаточно здоровых ног...
на стороне сервера фряхи полностью это никак не отконтролировать, а вот на стороне клиента достаточно забрать у пользователя права администратора(что настоятельно рекомендую вам сделать) и он НЕ сможет менять сетевые настройки и не только.
Согласен, что так проще. Но это невозможно: так исторически сложилось, что большинство пользователей должны у себя устанавливать сами программы итд. , а не звать для установки той же Visual Studio админа )))) В AD прописано в полиси запрет на данное изменение, но есть машинки, кот. не включены в домен.
Спасибо, буду ковырять в сторону
Re: Запрет настроек LAN
Добавлено: 2009-11-24 0:08:32
buryanov
Jan писал(а):
Через GroupPolicy в AD уже сделано, но есть машинки, кот не не в AD?
ручками на каждой машине можете запретить через локальные политики, правдо прийдётся побегать, или сделайте пользователей не админами на машинах