Блокировать по MAC-адресу

Windows 95, 98, ME и 3,11; WinNT, Win2000, WinXP, Win2003, Vista, 7
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Abyrvalg
мл. сержант
Сообщения: 129
Зарегистрирован: 2009-03-04 10:24:44

Блокировать по MAC-адресу

Непрочитанное сообщение Abyrvalg » 2013-02-14 15:31:44

Всем привет!

Есть старая, страшная сеть. Никаких никаких управляемых коммутаторов, никакого L2. Только хабы.
Есть сервачок Windows Server 2003. Никаких доменов, просто проброс интернета, раздача IP-адресов и прочая мелочь.
В сети завёлся один урод, который донимает запросами сервер. Урод берёт чужой адрес, из-за чего постоянно генерятся ошибки. Поскольку сеть неуправляемая, вычислить урода проблематично.

Внимание, вопрос. Можно ли на уровне сетевого адаптера заблокировать все пакеты, исходящие от определённого MAC-адреса? Я хочу сделать так, чтобы сетевые пакеты от этого конкретного урода вообще не доходили до сервисов Windows Server 2003, а рубились прямо при поступлении в сетевуху.
Если можно, то как это сделать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
ADRE
майор
Сообщения: 2645
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Блокировать по MAC-адресу

Непрочитанное сообщение ADRE » 2013-02-14 16:21:18

можно, убрать нат, поставить прокси.
на уровне адаптера можно штекер вытащить из rj-45, пакеты как рукой снимит. просто потыкай попеременно проводки. если интенсивность меньше станет, значит нашел чудилу. а не проще ли воткнуть какой дешовый девайс, оставить дута шейпер и ограничение на пакеты и всё.
//del

Abyrvalg
мл. сержант
Сообщения: 129
Зарегистрирован: 2009-03-04 10:24:44

Re: Блокировать по MAC-адресу

Непрочитанное сообщение Abyrvalg » 2013-02-14 18:15:16

Вытаскивать шнурки не получится, потому как сетка раскинулась на три здания, и машин там не менее полутора сотен.

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: Блокировать по MAC-адресу

Непрочитанное сообщение rayder » 2013-02-14 21:08:13

полторы сотни и все на хабах, ужаснах 0_0!!!
что, даже колец еще никто не делал?

по факту, пропишите статик арп на винде на левый ип и она перестанет отвечать уроду.
только это вас не сильно спасет, а учитывая что ваш "урод" занимается подменой айпишек, то и подменить мак ему не составит труда.
Вам не защищаться надо а искать урода и и фаервол правильно настроить.
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

Abyrvalg
мл. сержант
Сообщения: 129
Зарегистрирован: 2009-03-04 10:24:44

Re: Блокировать по MAC-адресу

Непрочитанное сообщение Abyrvalg » 2013-02-14 21:26:10

полторы сотни и все на хабах, ужаснах 0_0!!!
Именно. Ну, есть и свитчи, но всё одно неуправляемые.
что, даже колец еще никто не делал?
Кажется, нет.
по факту, пропишите статик арп на винде на левый ип и она перестанет отвечать уроду.
Пробовал прописать 0.0.0.0, но не сильно помогло. Попробую на какой-нибудь другой, более реальный.
только это вас не сильно спасет, а учитывая что ваш "урод" занимается подменой айпишек, то и подменить мак ему не составит труда.
Урод - скорее всего, какая-то донельзя кривая софтина. Так что вряд ли.
Вам не защищаться надо а искать урода и и фаервол правильно настроить.
Кстати, как настроить простой Виндовый файрволл? :)

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1331
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: Блокировать по MAC-адресу

Непрочитанное сообщение dekloper » 2013-02-15 12:18:34

rayder писал(а):Кстати, как настроить простой Виндовый файрволл?
просто
снести к хе*ам венду вместе с ее с*аным фае*волом
и настроить нормальную ОСь :smile:
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Аватара пользователя
liet
мл. сержант
Сообщения: 78
Зарегистрирован: 2012-01-04 13:47:43
Откуда: UA, Kiev
Контактная информация:

Re: Блокировать по MAC-адресу

Непрочитанное сообщение liet » 2013-02-15 12:20:37

если кого-то интересует мое мнение - лучше отловить и дать 220 в эзернет.
почему?
потому что этот гандон будет и дальше портить всем жизнь перебором айпишек.
банальная ситуация. он пытается подобрать айпишку с инетом. его не пускает. ну и фиг с ним. но он то берет айпишки попорядку. и у честных пользователей постоянно вылазит сообщение "конфликт айпи-адресов в сети".
чем это грозит?
недовольство остальных зверьков. ХП в свое время теряла сеть в таких случаях. что происходит в 7ке - как-то не удосужился проверить.
чем еще это грозит?
гомосексуалист прокачает свой скил и начнет менять мак-адреса. в таком случае спасет только статик-арп на роутере. но мы опять таки вернемся к состоянию перебора айпишек.

насчет кривой софтины.
если сеть предприятия - возможно. может еще и какая-то сетевуха сама по себе. были случаи, когда сетевухи засырали таблицу маков коммутаторов.
если домосетка - врядли. домашние пользователи не ставят столь специфичный софт в 99.9% случаев.

на тему винодового файрвола - хз. попробуй найти в сети бинарники atguard он достаточно удобен был в этом плане для 2003/XP.
xxx: Иногда лучше сказать: "Я не знаю", чем пытаться что-то донести до дурака.

Аватара пользователя
ADRE
майор
Сообщения: 2645
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Блокировать по MAC-адресу

Непрочитанное сообщение ADRE » 2013-02-15 15:39:04

[рекомендовано присесть на мужской половой орган] засунуть всех на dlink 32хх и по макам въебать привязку, а лучше заставить жестко получать ip по dhcp иначе - [рекомендовано присесть на мужской половой орган] гасить линк. пусть дрочит. и еще на серванте мониторит подмены мака. и если мак сменился, валить подключение навсегда.
//del

Аватара пользователя
MAGNet
ефрейтор
Сообщения: 65
Зарегистрирован: 2013-03-24 13:28:42
Откуда: Новосибирск

Re: Блокировать по MAC-адресу

Непрочитанное сообщение MAGNet » 2013-03-26 12:10:45

сдается мне, что есть один выход - найти гада и придавить!
а вообще, так бывает, когда нет АД и все юзеры сидят с админскими правами :st:
первое правило - у пользователя не может быть админских прав по определению!!
Не работает? Попробуйте выключить и снова включить

Аватара пользователя
Toptyg
мл. сержант
Сообщения: 104
Зарегистрирован: 2006-11-28 19:20:41
Откуда: СПБ

Re: Блокировать по MAC-адресу

Непрочитанное сообщение Toptyg » 2013-05-22 23:03:32

у нас помню сетевуха сдурела и меняла мак-получала адреса(за ПК сидела преподаватель, может она что-то подцепила конечно но это на системно-хардварном уровне определили мы) и много раз - пока адреса не закончились и срок аренды не вышел :)

через команду arp -a можно маки посмотреть, пингануть того кто адрес не тот взял.


Лучше смотреть в сторону TMG.

Аватара пользователя
ADRE
майор
Сообщения: 2645
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Блокировать по MAC-адресу

Непрочитанное сообщение ADRE » 2013-05-23 10:50:28

Волшебство. мне кажется.
//del

Аватара пользователя
slb51
мл. сержант
Сообщения: 126
Зарегистрирован: 2009-10-27 12:04:47
Откуда: Нижний Новгород

Re: Блокировать по MAC-адресу

Непрочитанное сообщение slb51 » 2013-07-23 5:16:53

Я не пойму, так тяжко что ли домен поднять? И самую простенькую проксю, чтобы узнать, откуда ноги растут. Можно, конечно, из себя вывернутся, но найти корень зла имеющимися средствами (типа, из принципа), но, вообще-то, разумнее немножко потрудиться и построить нормальную систему безопасности.
А что касается 150 машин, так это не очень много, надо только не бегать по этажам, а через Radmin работать, а лучше через DMWare, она и устанавливается на юзерский комп удалённо при первой же попытке подключения. И как это вышло, что у юзеров есть какие-то права? Первая заповедь админа: "Обрубить юзеру руки по самые яйца".

Аватара пользователя
blildinires
проходил мимо
Сообщения: 1
Зарегистрирован: 2013-08-08 17:02:26

Мое мнение

Непрочитанное сообщение blildinires » 2013-08-08 17:48:28

..редко.. можно сказать, это исключение :)