প্রশাসনিক ব্যবহারকারীদের তাদের ওয়ার্কস্টেশনে নকল স্ট্যাটিক আইপি নির্ধারণ থেকে বিরত রাখুন

13

সার্ভারে ব্যবহৃত এমন একটি ব্যবহারকারীকে ম্যানুয়ালি তাদের নেটওয়ার্ক অ্যাডাপ্টারে আইপি বরাদ্দ করা থেকে আমি কীভাবে তাদের স্থানীয় মেশিনের প্রশাসক একজনকে আটকাতে পারি? কিছু ব্যবহারকারী এটি করেছেন এবং এটি নকল আইপি সমস্যাগুলি সৃষ্টি করেছে যা আমার সংস্থার ক্লাস্টারে নোড নিয়েছে।

switch  local-area-network 
despe
সূত্র
1
আপনি ডিএইচসিপি-র জন্য কী ব্যবহার করছেন? উইন্ডোজ? লিনাক্স? অন্যকিছু? আপনি ডিএইচসিপির জন্য একটি পুল তৈরি করতে এবং আপনার সার্ভারগুলির জন্য যে আইপি ব্যবহার করছেন তা বাদ দিতে চাইছেন।
colealtdelete
আপনার প্রশ্নটি কিছুটা অস্পষ্ট ছিল কারণ সম্ভবত ইংরেজী আপনার প্রথম ভাষা নয়? আমি এটি সম্পাদন করেছি এটি বোঝার জন্য আরও সহজ করার জন্য।
MDMarra
4
@ এমডিসিপি কোনও উপায় নেই ব্যবহারকারীরা স্থানীয় প্রশাসক হলে তা নয়। এবং মেশিনগুলি এমনকি ডোমেনে না থাকলেও না - যদি আমি আমার নিজস্ব ল্যাপটপ নিয়ে আপনার অফিসে এসে ইতিমধ্যে ব্যবহারযোগ্য আইপি দিয়ে প্লাগ ইন করি এবং আপনি ক্ষতি রোধ করতে লেয়ার -2 এ কিছু করছেন না (যেমন ৮০২.১x, এনএসি, ইত্যাদি), এরপরে আমি নেটওয়ার্ক থেকে সরিয়ে নিয়েছি kn
mfinni
2
আমি সত্যিই জানতে চাই - লোকেরা এমনকি এটি কেন করে?
রিচার্ড টেরেট
1
যদি আপনার ব্যবহারকারীরা তাদের মেশিনে স্থির আইপি ঠিকানাগুলি সেট করে থাকেন তবে তারা কেন এটি করছেন তা সম্পর্কে আপনাকে খুব কঠোরভাবে চিন্তা করতে হবে। প্রায় সব ক্ষেত্রেই কিছু অন্তর্নিহিত সমস্যা থাকবে যা আপনার সংশোধন করা উচিত। যখন আপনার নেটওয়ার্ক (ডিএনএসের মতো জিনিসগুলি সহ) সঠিকভাবে কাজ করছে তখন তাদের এটি করার কোনও কারণ নেই। অন্য কথায়, তাদের কারণগুলি অপসারণ এবং এর ফলে এটি একটি নন-ইস্যু করার জন্য আপনার কী ঠিক করার দরকার আছে?
জন গার্ডেনিয়ার্স

উত্তর:

25

  1. আপনার সার্ভারগুলির জন্য একটি পৃথক সাবনেট (এবং আরও একটি পৃথক ভিএলএএন) রাখুন। এটি "দুর্ঘটনাজনিত" ওভারল্যাপের সমস্যাটিকে বেশ সরিয়ে দেয়।

  2. কোনও ধরণের এনএসি বা পোর্ট-লেভেল প্রমাণীকরণ ব্যবহার করুন এবং একটি ডিএইচসিপি-নির্ধারিত ঠিকানা স্বাস্থ্য পরীক্ষার পূর্বশর্ত হতে হবে।

  3. আপনার ব্যবহারকারীদের তাদের স্থানীয় মেশিনে প্রশাসক হতে দেবেন না :)

MDMarra
সূত্র
1
+1 উপরের
ক্রিস এস
9
কোনও মেশিনে স্থানীয় প্রশাসকের সাথে কাউকে ইতিমধ্যে ব্যবহারযোগ্য আইপি ঠিকানা, পিরিয়ড বরাদ্দ করা থেকে বিরত থাকার কোনও উপায় নেই। যেহেতু তারা মেশিনটির মালিক, তারা এটি যা চায় তা বলতে পারে। আপনি যা করতে পারেন তা হ'ল ক্ষতির সীমাবদ্ধতা - যা আপনি যদি এনএসি বা অনুরূপ ব্যবহার করেন তবে এটি ক্ষতির
পরিমাণটি
2

নেটওয়ার্ক অ্যাডাপ্টারকে ডিএইচসিপি ব্যবহারের জন্য সেট করতে গ্রুপ নীতি ব্যবহার করে আপনি কোনও স্ক্রিপ্ট চালাতে পারেন।

উদাহরণস্বরূপ: http : //social.technet.mic Microsoft.com/ Forums / zh / winserverGP / thread / b1616b2f-6353-45fb-a258-8ea9e14b5e8f

দেখে মনে হচ্ছে নেটওয়ার্ক সেটিংস অক্ষম করার জন্য গ্রুপ নীতিও থাকতে পারে: জিপিওর মাধ্যমে উইন্ডোজ 7-এ টিসিপি / আইপি সেটিংস অক্ষম করবেন কীভাবে?

অ্যান্ডি
সূত্র
2

ডিএইচসিপি স্নুপিং সক্ষম করার চেষ্টা করুন। স্যুইচ-এ সংযুক্ত প্রতিটি ডিভাইসকে DHCP অনুরোধ জারি করতে হবে এবং নেটওয়ার্ক ব্যবহারে সক্ষম হওয়ার আগে আপনার বিশ্বস্ত DHCP সার্ভার থেকে বৈধ উত্তর পেতে হবে।

0xFF
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.