|
Фильтрация по МАС адресу | ☑ | ||
---|---|---|---|---|
0
darkvett
10.09.12
✎
12:28
|
Привет. Есть терминальный сервер windows 2008. Как сделать чтобы лишь клиенты с определенными МАС адресами могли заходить по РДП? Если винда не поддерживает этого, то подскажите какой недорогой роутер поставить перед сервером с подобной функцией?
|
|||
1
BigHarry
10.09.12
✎
12:44
|
Зачем такие сложности, если надо ограничить доступ только из локалки?
|
|||
2
gnus
10.09.12
✎
12:46
|
а если клиент умеет эмулировать маки ?
|
|||
3
sdv2000
10.09.12
✎
12:48
|
а если он путин?
|
|||
4
Lionee
10.09.12
✎
12:52
|
(0)
Lan2net |
|||
5
BigHarry
10.09.12
✎
12:54
|
С помощью команды "arp -s" делается статическая привязка мака к IP, далее IP встроенным файром можно ограничить, но чота мне кажется что автор хочет удаленщиков где-то из недр интернета по макам отфильтровать...
|
|||
6
darkvett
10.09.12
✎
12:56
|
(1) У нас на сервер заходят из разных городов.
|
|||
7
darkvett
10.09.12
✎
12:56
|
(2) не спорю, эта фильтрация не дает 100% защиты. Но директор хочет сделать именно так.
|
|||
8
BigHarry
10.09.12
✎
12:59
|
(6) Если из разных городов - то фильтрация по макам не будет работать, если канечно у вас все эти города не соединены в собственную локальную сеть.
|
|||
9
darkvett
10.09.12
✎
13:14
|
(8) даже если перед серваком роутер поставить и в нем как-нибудь фильтровать?
|
|||
10
BigHarry
10.09.12
✎
13:22
|
(9) У сервака мак адресом всех ваших удаленщиков - будет единственный мак - роутера, неважно сколько вы их там перед сервером поставите.
|
|||
11
darkvett
10.09.12
✎
13:27
|
Это понятно. Я про то что роутер будет фильтровать входящие соединения по маку из интернета по порту 3389?
|
|||
12
vde69
10.09.12
✎
13:35
|
получить мак через инет можно только если клиент полный лох и у него в инет смотрят все службы... я-бы такого клиента по определению не пустил на терминал.
Кроме того в самом простом длинке есть кнопочка "копировать мак адрес локального компа", по этому ты увидешь только то что тебе захотят показать! если есть проблеммы с безопасностью, делай промежуточный сервер в дмз с логированием и смарт авторизацией. |
|||
13
BigHarry
10.09.12
✎
13:44
|
(11) Ты пойми, что у твоего роутера - будет виден МАК роутера (маршрутизатора) ТОЛЬКО твоего провайдера.
|
|||
14
BigHarry
10.09.12
✎
13:44
|
(12) хрень
|
|||
15
darkvett
10.09.12
✎
13:45
|
(13) Аааа, теперь понял. Во беда то, думал тут делов то на 5 мин.....
|
|||
16
BigHarry
10.09.12
✎
13:46
|
(15) Сделай через VPN - будет двойная парольная защита и шифрация трафика.
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |