Автор Тема: Шлюз в локальной сети - бан-список  (Прочитано 467 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн pen07

  • Юзер
  • *
  • Сообщений: 1
  • Karma: +0/-0
    • Share Post
Шлюз в локальной сети - бан-список
« : Декабрь 17, 2018, 07:15:46 pm »
Добрый день!
Подскажите как можно реализовать следующие.
Имеется сеть без домена (рабочая группа), адреса в сети присваиваются статически, всего 130 ip-адресов.
Получилось так что люди без спроса подключились в локальную сеть, чисто методом подбора свободного ip получили доступ к локальным ресурсам.
Как это было посмотрели ip адрес на одном инженерском пк, название рабочей группы, далее ip адрес, маску и шлюз.
Подскажите как можно сделать следующее, не используемые адреса забить в бан-список и не давть доступа к портам 137,138,138,445 на протоколах tcp и udp...
Желательно на Linux системах.
Сделать сеть dhcp не вариант.
 

 

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 146
  • Karma: +25/-0
    • Share Post
Шлюз в локальной сети - бан-список
« Ответ #1 : Декабрь 18, 2018, 02:44:34 pm »
На свитчах отключить неиспользуемые порты. На используемых портах мак прибить гвоздями. Но для этого коммутаторы должны быть не тупыми. Если коммутаторы тупые, то можно на каждом компе в фаерволе разрешить только используемые IP.
Нет ничего более вечного, чем то, что обмотано синей изолентой


xx
ДНС Сервер в локальной сети.

Автор Alexix712

4 Ответов
1422 Просмотров
Последний ответ Июнь 26, 2015, 04:07:40 pm
от Alexix712
xx
ICQ сервер для локальной сети

Автор artseven

6 Ответов
4882 Просмотров
Последний ответ Декабрь 11, 2013, 04:25:31 pm
от CyberPunk 2050
xx
Как вычислить спамера в локальной сети?

Автор aba

13 Ответов
2389 Просмотров
Последний ответ Декабрь 22, 2015, 12:47:26 pm
от CyberPunk 2050
xx
Какой чат установить для локальной сети

Автор Alexix712

19 Ответов
2890 Просмотров
Последний ответ Май 14, 2015, 05:52:52 pm
от around