Подскажите прогу для бана по маку

 
RU Centuriones #31.01.2006 02:29
+
-
edit
 

Centuriones

опытный

Проблема, собственно говоря, такая. У нас в локалке внутренние адреса назначаются автоматически и если надо кого-то забанить, то по IP толку никакого. Есть смысл банить по маку, но что тут кто может посоветовать? Какое-нибудь ПО? Или еще какие способы?
Раньше были времена,
А теперь мгновения.
Раньше поднимался дух,
А теперь давление.
 

TbMA

опытный

Start -] Run -] cmd

ping 192.168.x.x

arp -a

и смотреть мак.

p.s. А от чего и на чем собираемся банить?
 
Это сообщение редактировалось 31.01.2006 в 03:10
US Сергей-4030 #31.01.2006 05:18
+
-
edit
 

Сергей-4030

исключающий третье
★☆
админ. бан
Проблема, собственно говоря, такая. У нас в локалке внутренние адреса назначаются автоматически и если надо кого-то забанить, то по IP толку никакого. Есть смысл банить по маку, но что тут кто может посоветовать? Какое-нибудь ПО? Или еще какие способы?
 


А какой lease time на dhcp? Очень часто ставят огромные времена, типа "год" или вообще навсегда. В этом случае "банить" по IP вполне нормально - фактически то же самое, что и по мак-адресу. Пока карточку не сменит.
 

BrAB

аксакал
★☆
Проблема, собственно говоря, такая. У нас в локалке внутренние адреса назначаются автоматически и если надо кого-то забанить, то по IP толку никакого. Есть смысл банить по маку, но что тут кто может посоветовать? Какое-нибудь ПО? Или еще какие способы?
 


А какой lease time на dhcp? Очень часто ставят огромные времена, типа "год" или вообще навсегда. В этом случае "банить" по IP вполне нормально - фактически то же самое, что и по мак-адресу. Пока карточку не сменит.
 


...... или не поменяет на неё МАС, что занимает 5 секунд
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
+
-
edit
 
Если имеется проблемма надёжной идентификации компа, то можно привязаться к его матрице портов (открыто/закрыто), роуту, правда не видел таких firewall'ов. Наконец, запретить всё яявно не разрешённое и разрешить только избранным компам, чей IP тот не сможет взять.
Воздух выдержит только тех, Только тех, кто верит в себя, Ветер дует туда, куда Прикажет тот, кто верит в себя.  

BrAB

аксакал
★☆
Проблема, собственно говоря, такая. У нас в локалке внутренние адреса назначаются автоматически и если надо кого-то забанить, то по IP толку никакого. Есть смысл банить по маку, но что тут кто может посоветовать? Какое-нибудь ПО? Или еще какие способы?
 


как говорят на sysadmins.ru - телепаты в отпуске :)
попробую додумать за вас задачу. Итак скорее всего вам нужно или

1) закрыть доступ к неким ресурсам сети - файловым помойкам, доступу в инет и т.д. - тогда надо делать через логин/пароль. Очень хорошо помогает в этом VPN

2) отрубать от сети вообще. ну например за неуплату :) Тут звиняйте - либо дергать руками из свича - либо покупать управляемые свичи, поддерживающие привязку МАСа к порту.
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
RU Centuriones #31.01.2006 13:58
+
-
edit
 

Centuriones

опытный

Понятно, что при недостатке информации давать советы сложно. Думаю что к вечеру дам дополнительную информацию. А пока, спасибо всем, кто откликнулся. :)
Раньше были времена,
А теперь мгновения.
Раньше поднимался дух,
А теперь давление.
 
US Сергей-4030 #31.01.2006 16:13
+
-
edit
 

Сергей-4030

исключающий третье
★☆
админ. бан
...... или не поменяет на неё МАС, что занимает 5 секунд
 


Если карта позволяет менять MAC, то тут вообще говорить не о чем - поможет только нормальная авторизация с паролем. Разницы - по маку или по IP в данном случае просто нет.
 

BrAB

аксакал
★☆
...... или не поменяет на неё МАС, что занимает 5 секунд
 


Если карта позволяет менять MAC, то тут вообще говорить не о чем - поможет только нормальная авторизация с паролем. Разницы - по маку или по IP в данном случае просто нет.
 


а ежели не секрет - вы когда последний раз видели карту которая не позволяет? я лично таких вообще ни в жизнь не видел
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  

TbMA

опытный

а ежели не секрет - вы когда последний раз видели карту которая не позволяет? я лично таких вообще ни в жизнь не видел
 

Под Виндой - никогда. Под Линуксом - сегодня.
 
US Сергей-4030 #31.01.2006 18:11
+
-
edit
 

Сергей-4030

исключающий третье
★☆
админ. бан
а ежели не секрет - вы когда последний раз видели карту которая не позволяет? я лично таких вообще ни в жизнь не видел
 


У меня у ребенка такая стоит.
 
RU Серокой #31.01.2006 18:14
+
-
edit
 

Серокой

координатор
★★★
а ежели не секрет - вы когда последний раз видели карту которая не позволяет? я лично таких вообще ни в жизнь не видел
 


Так она позволяет не целиком мак поменять?
Больше не раскалятся ваши колосники. Мамонты пятилеток сбили свои клыки. ©  

BrAB

аксакал
★☆
а ежели не секрет - вы когда последний раз видели карту которая не позволяет? я лично таких вообще ни в жизнь не видел
 


Так она позволяет не целиком мак поменять?
 


что значит не целиком? какой нужно МАК - такой и ставишь. я лично карт не позволяющих менять маки не видел ни разу
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
RU Серокой #31.01.2006 19:57
+
-
edit
 

Серокой

координатор
★★★
что значит не целиком? какой нужно МАК - такой и ставишь. я лично карт не позволяющих менять маки не видел ни разу
 


Ну вот у меня встроенная в мать карта. Позволяет поменять последние цифры MAC. Не помню уже, как они разделены, эти 6 групп. В первых цифрах, как я понимаю, закодирован вендор и девайс, и они так и остаются неизменными.
Больше не раскалятся ваши колосники. Мамонты пятилеток сбили свои клыки. ©  

BrAB

аксакал
★☆
что значит не целиком? какой нужно МАК - такой и ставишь. я лично карт не позволяющих менять маки не видел ни разу
 


Ну вот у меня встроенная в мать карта. Позволяет поменять последние цифры MAC. Не помню уже, как они разделены, эти 6 групп. В первых цифрах, как я понимаю, закодирован вендор и девайс, и они так и остаются неизменными.
 


а как меняете?
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
RU Centuriones #31.01.2006 21:41
+
-
edit
 

Centuriones

опытный

как говорят на sysadmins.ru - телепаты в отпуске :)
попробую додумать за вас задачу. Итак скорее всего вам нужно или

1) закрыть доступ к неким ресурсам сети - файловым помойкам, доступу в инет и т.д. - тогда надо делать через логин/пароль. Очень хорошо помогает в этом VPN
 


В общем, вариант номер 1. Есть в локалке сервер, как ты выразился, "с файловой помойкой", на этом же серваке стоит форум. IP в локалке динамический и меняется примерно раз в 1-2 месяца. Сервак на винде. Посему возникла мысль применения бана по маку, но как говорит народ здесь, и на других форумах, это тоже проблематично, в силу того, что этот адрес можно поменять (более 200 сайтов, где эта проблема обсуждается, но везде разговор до логического завершения не доходит :( ).
Раньше были времена,
А теперь мгновения.
Раньше поднимался дух,
А теперь давление.
 
US Сергей-4030 #31.01.2006 22:22
+
-
edit
 

Сергей-4030

исключающий третье
★☆
админ. бан
Ну так чего, получается, авторизация нужна. Или невозможность для пользователей сменить MAC/карточку (то есть - пусть пользователи имеют только пользовательские полномочия). У вас у клиентов Win?
 

BrAB

аксакал
★☆
как говорят на sysadmins.ru - телепаты в отпуске :)
попробую додумать за вас задачу. Итак скорее всего вам нужно или

1) закрыть доступ к неким ресурсам сети - файловым помойкам, доступу в инет и т.д. - тогда надо делать через логин/пароль. Очень хорошо помогает в этом VPN
 


В общем, вариант номер 1. Есть в локалке сервер, как ты выразился, "с файловой помойкой", на этом же серваке стоит форум. IP в локалке динамический и меняется примерно раз в 1-2 месяца. Сервак на винде. Посему возникла мысль применения бана по маку, но как говорит народ здесь, и на других форумах, это тоже проблематично, в силу того, что этот адрес можно поменять (более 200 сайтов, где эта проблема обсуждается, но везде разговор до логического завершения не доходит :( ).
 


тю... :) а в чем проблема? делаете банальную авторизацию по паролю средствами сервака. это есть что в винде, что в юниксах. тоже и с форумом.
И соответственно когда нужно убрать доступ - блокируете нужную учетную запись. и не заморачивайтесь с MAC/IP адресами - для ваших целей этот вариант не применим ТЕХНИЧЕСКИ
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
RU Серокой #31.01.2006 23:00
+
-
edit
 

Серокой

координатор
★★★
а как меняете?
 


Вот так вот. Больше 6 хекс-цифр (они последние в мак-адресе) биос не даёт ввести.
Прикреплённые файлы:
DSCN6652.jpg (скачать) [26,7 кбайт, 16 загрузок] [attach=11888]
 
 
Больше не раскалятся ваши колосники. Мамонты пятилеток сбили свои клыки. ©  

TbMA

опытный

Для винды оказывается есть вот такая штука, Not Found
с небольшим гемором сменила.

[attachmentid=24865]
Прикреплённые файлы:
macaddr.png (скачать) [2,8 кбайт, 9 загрузок] [attach=11891]
 
 
 
RU Centuriones #01.02.2006 03:35
+
-
edit
 

Centuriones

опытный

...
тю... :) а в чем проблема? делаете банальную авторизацию по паролю средствами сервака. это есть что в винде, что в юниксах. тоже и с форумом.
И соответственно когда нужно убрать доступ - блокируете нужную учетную запись. и не заморачивайтесь с MAC/IP адресами - для ваших целей этот вариант не применим ТЕХНИЧЕСКИ
 


Так заново зарегистрируется и делов то. Продержится его запрет до первой смены IP. Тут ведь не интернет надо банить - там другой сервер. На одном форуме посоветовали поставить Sygate Personal Firewall Pro - там есть бан по маку. Кроме того, не думаю, что кто-то будет менять мак. Его просто в интернет не пустят. Кстати этот фаер режет напрочь IRC траффик, как я успел выяснить, но вроде для ftp-сервера и форума это побоку должно быть.
Раньше были времена,
А теперь мгновения.
Раньше поднимался дух,
А теперь давление.
 

BrAB

аксакал
★☆
а как меняете?
 


Вот так вот. Больше 6 хекс-цифр (они последние в мак-адресе) биос не даёт ввести.
 


попробуй прямо из винды поменять - свойства соединения, кнопка дополнительно



Так заново зарегистрируется и делов то. Продержится его запрет до первой смены IP. Тут ведь не интернет надо банить - там другой сервер. На одном форуме посоветовали поставить Sygate Personal Firewall Pro - там есть бан по маку. Кроме того, не думаю, что кто-то будет менять мак. Его просто в интернет не пустят. Кстати этот фаер режет напрочь IRC траффик, как я успел выяснить, но вроде для ftp-сервера и форума это побоку должно быть.
 


заново - это как? разве на файловом сервере человек может регистрироваться САМ? обычно логин и пароль выдает администратор. для форума можно поступить так же.

а вот если инет привязан к МАСу - ну тогда проще, хотя и этот случай народ с головой обойдет :)
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
US Сергей-4030 #01.02.2006 17:27
+
-
edit
 

Сергей-4030

исключающий третье
★☆
админ. бан
Так заново зарегистрируется и делов то.
 


Ну, тогда особых средств нет. Можно попробовать покомбинировать - IP+mac+что-то еще. В качестве чего-то еще можно куку посоветовать, совсем не так много пользователей понимают, что такое кука и как с ней бороться. Еще можно попробовать привязаться к аппаратуре клиента, но тогда нужно всякие ActiveX или апплеты делать и самое главное - убедить юзера разрешить их использование. Можно не пускать на сайт, если апплет не отработал.
 

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru