Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Useranmeldung - DHCP nur mit registrierter MAC-Adresse

Frage Sicherheit Firewall

Mitglied: Sandoz

Sandoz (Level 1) - Jetzt verbinden

30.01.2006, aktualisiert 08.01.2009, 8942 Aufrufe, 5 Kommentare

Hallo,

ich möchte verhindern, dass sich ein (spezieller) User (Spielkind) nur mit seinem Arbeitsplatz-Rechner an unserem Windows 2003 Netzwerk anmelden darf.

Der User hat zusätzlich noch ein privates Notebook. Ich möchte verhindern, dass der User mit seinem Notebook eine IP vom DHCP erhält und ins Internet kann.

Könnt Ihr mir weiterhelfen?

Dank+Gruß
Mitglied: haniballp
30.01.2006 um 21:44 Uhr
Hy,

theoretisch kannst du wenn du einen DHCP hast die MAC-Adresse für den Internetzugriff speren.

Die Frage ist ja erstmal auf welchem MS erläuft.

Denn die Anmeldung des Notebooks auf einen WIN 2003 Server kannst du dem Nutzer unterbinden indem du über den DHCP die Mac sperst.

Das kannst unter Win 2003 Server in der Konfigurationoberfläche des Servers einstellen.


Ich hoffe das hat die dir geholfen.

MFG

haniballp
Bitte warten ..
Mitglied: Sandoz
30.01.2006 um 22:15 Uhr
Das Problem ist, dass der User sich dann einfach eine PCMCIA o. USB-Netzwerkkarte kaufen wird - da bin ich mir sicher.

Vorest werde ich erstmal die MAC sperren - hast du mir einen Tip wie?
Im DHCP finde ich keine Option für.

Gruß
Bitte warten ..
Mitglied: daniel-t
30.01.2006 um 23:38 Uhr
Das Problem ist, dass der User sich dann
einfach eine PCMCIA o. USB-Netzwerkkarte
kaufen wird - da bin ich mir sicher.

Vorest werde ich erstmal die MAC sperren -
hast du mir einen Tip wie?
Im DHCP finde ich keine Option für.

Gruß

Nur so eine Idee, wenn Du nur bestimmte MACs zulässt?
Alles andere sperrst?

Oder um ihn zu ärgern - IP Reservierung - nennt sich das glaube ich,
ihm einen falschen GW usw zuweisen, falls das möglich ist.


Hast einen Switch, manche lassen sich managen... da könntest Du vielleicht auch
noch was sperren oder freischalten, oder falls vorhanden am Router die MAC usw sperren...
Zumindest könnte er dann nicht mehr ins Internet.
Je nach Möglichkeit der Hardware?!

Aber was hindert den User
sich selbst eine IP usw. zu geben und damit den DHCP zu umgehen,
oder selbst die MAC auf eine gültige zu ändern?
Bitte warten ..
Mitglied: 10545
31.01.2006 um 07:13 Uhr
Moin,

sicherlich, MAC sperren ist die eine Möglichkeit, aber ich denke, hier herrscht ein ganz anderes Problem:

Dieser User ist sich wohl übe IT-Sicherheit in keinster Weise bewusst.

Mein Tipp (neben technischen Vorkehrungen):
Den User in ein Gespräch holen und die Auswirkungen (Sicherheit, Viren) seines Vorgehens klar machen.
Vom Chef zeitgleich eine Arbeitsanweisung absegnen lassen, in welcher (sinngemäß) deutlich steht, dass es strengstens verboten ist, nicht autorisierte Hardware in das Firmennetzwerk zu bringen! Bei Zuwiderhandlung usw..

Wenn die MAC-Adresse seines NB´s gesperrt ist und er nun mittels neuer NIC die Vorkehrung umgeht, habt ihr was in der Hand.

Vorest werde ich erstmal die MAC sperren -
hast du mir einen Tip wie?
Im DHCP finde ich keine Option für.
Geht auch nur via Switch (managbar); auf dem Router wäre das ineffizient, da der meist zwischen WAN<=>LAN sitzt.
Direkt im DHCP von W2K3 ist mir eine solche Funktion ebenfalls unbekannt, die Reservierung der Adressen hilft Dir da auch nicht weiter (im umgekehrten Sinne).

Eine andere Möglichkeit wäre, das NB direkt in eine OU zu stecken und dort zu blocken.

Gruß, Rene
Bitte warten ..
Mitglied: Gun-Food
08.02.2006 um 10:25 Uhr
Hmm, hallo erstmal.
Stell doch einfach in den Userrechten ein, dass sich der User nur an der Workstation anmelden darf.
Ist doch wesentlich leichter als die MAC im DHCP einzutragen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
DHCP Mac Adresse einer IP zuweisen (8)

Frage von vikozo zum Thema Netzwerkmanagement ...

Netzwerke
Clientname anhand MAC Adresse herausfinden (13)

Frage von VerruecktesPferd zum Thema Netzwerke ...

Windows Netzwerk
Windows Server 2008 R2 mit 2 DHCP, 1 MAC-Filter (11)

Frage von Nathenn zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...