व्यवस्थापकीय उपयोगकर्ताओं को अपने कार्यस्थानों पर डुप्लिकेट स्थिर IP असाइन करने से रोकें

13

मैं किसी ऐसे उपयोगकर्ता को कैसे रोक सकता हूं जो अपने स्थानीय मशीन पर एक प्रशासक है जो अपने नेटवर्क एडेप्टर को मैन्युअल रूप से एक आईपी असाइन कर रहा है जो सर्वर पर उपयोग में है? कुछ उपयोगकर्ताओं ने ऐसा किया है, और यह डुप्लिकेट आईपी मुद्दों का कारण बना है जो मेरे संगठन में समूहों में नोड ले चुके हैं।

switch  local-area-network 
despe
स्रोत
1
आप डीएचसीपी के लिए क्या उपयोग कर रहे हैं? खिड़कियाँ? लिनक्स? कुछ और? आप डीएचसीपी के लिए एक पूल बनाना चाहते हैं और अपने सर्वर के लिए उपयोग किए जाने वाले आईपी को बाहर कर सकते हैं।
colealtdelete 15
आपका प्रश्न थोड़ा अस्पष्ट था, शायद इसलिए कि अंग्रेजी आपकी पहली भाषा नहीं है? मैंने इसे समझने में थोड़ा आसान बनाने के लिए इसे संपादित किया है।
एमडीमैरा
4
@mdcp कोई रास्ता नहीं। नहीं अगर उपयोगकर्ता स्थानीय व्यवस्थापक हैं। और नहीं अगर मशीनें डोमेन में भी नहीं हैं - अगर मैं अपने स्वयं के लैपटॉप के साथ आपके कार्यालय में आता हूं और पहले से ही उपयोग किए गए आईपी के साथ प्लग करता हूं और आप क्षति को रोकने के लिए लेयर -2 पर कुछ नहीं कर रहे हैं (जैसे 802.1x, NAC, आदि), तो मैंने अभी नेटवर्क से कुछ और दस्तक दी है।
mfinni
2
मैं वास्तव में जानना चाहूंगा - लोग ऐसा क्यों करते हैं?
रिचर्ड टेरेट
1
यदि आपके उपयोगकर्ता अपनी मशीनों पर निश्चित आईपी पते निर्धारित कर रहे हैं, तो आपको यह सोचने की ज़रूरत है कि वे ऐसा क्यों कर रहे हैं। लगभग सभी मामलों में कुछ अंतर्निहित समस्या होगी जिसे आपको सुधारना चाहिए। जब आपका नेटवर्क (DNS जैसी चीजों सहित) सही ढंग से काम कर रहा है, तो उन्हें ऐसा करने का कोई कारण नहीं होना चाहिए। दूसरे शब्दों में, उनके कारणों को दूर करने के लिए आपको क्या करने की आवश्यकता है और इस तरह यह एक गैर-मुद्दा है?
जॉन गार्डनियर्स

जवाबों:

25

  1. अपने सर्वर के लिए एक अलग सबनेट (और अधिमानतः एक अलग वीएलएएन) रखें। यह बहुत "आकस्मिक" ओवरलैप के मुद्दे को समाप्त करता है।

  2. किसी प्रकार के एनएसी या पोर्ट-स्तरीय प्रमाणीकरण का उपयोग करें और एक डीएचसीपी-असाइन किया गया पता स्वास्थ्य जांच की एक शर्त हो।

  3. अपने उपयोगकर्ताओं को उनकी स्थानीय मशीनों पर व्यवस्थापन न करने दें :)

MDMarra
स्रोत
1
+1 उपरोक्त सभी =]
क्रिस एस
9
एक मशीन पर स्थानीय व्यवस्थापक के साथ किसी को रोकने का कोई तरीका नहीं है जो पहले से ही उपयोग किए गए आईपी पते, अवधि को निर्दिष्ट करने से रोकता है। क्योंकि वे मशीन के मालिक हैं, वे यह कह सकते हैं कि वे जो भी चाहते हैं। आप सभी नुकसान को सीमित कर सकते हैं - जो, यदि आप NAC या इसी तरह का उपयोग कर रहे हैं, तो यह नुकसान को नीचे तक सीमित करने में सक्षम है। 0.
mfinni
2

आप डीएचसीपी का उपयोग करने के लिए नेटवर्क एडेप्टर सेट करने के लिए समूह नीति का उपयोग करके एक स्क्रिप्ट चला सकते हैं।

उदाहरण के लिए: http://social.technet.microsoft.com/Forums/zh/winserverGP/thread/b1616b2f-6353-45fb-a258-8ea9e14b5b8ff

ऐसा लगता है कि नेटवर्क सेटिंग्स को अक्षम करने के लिए समूह नीति भी हो सकती है: GPO के माध्यम से विंडोज़ 7 में Tcp / Ip सेटिंग्स को कैसे अक्षम करें?

एंडी
स्रोत
2

DHCP स्नूपिंग को सक्षम करने का प्रयास करें। स्विच से जुड़े प्रत्येक उपकरण को नेटवर्क का उपयोग करने में सक्षम होने से पहले डीएचसीपी अनुरोध जारी करना होगा और अपने विश्वसनीय डीएचसीपी सर्वर से मान्य उत्तर प्राप्त करना होगा।

0xFF
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.