السلام عليكم ورحمة الله وبركاته
اخواني الكرام اريد معرفة كيفية منع اي جهاز شخصي للمستخدمين من الدخول لشبكة الشركة , عدم اعطائه dhcp ip address مع العلم اننا في شبكة دومين.
ارجوا المساعدة سواءا من السويتش ام AD.
عرض للطباعة
السلام عليكم ورحمة الله وبركاته
اخواني الكرام اريد معرفة كيفية منع اي جهاز شخصي للمستخدمين من الدخول لشبكة الشركة , عدم اعطائه dhcp ip address مع العلم اننا في شبكة دومين.
ارجوا المساعدة سواءا من السويتش ام AD.
السلام عليكم اخى العزيز
بين وبينك انا مش عارف حل للموضوع ده لكن فعلا حبيت اعرف روحت عملت بحث على النت لاقيت واحد انجليزى ابن حلال عنده نفس مشكلتك وبيشتكى منها لكن الحل كويس ورخم بس انا قولت ااقولهولك عمتا قالك ايه بقى ركز معايا..... افتراضا يعنى لو عندك 10 اجهزة تروح تعمل اسكوب من 1 الى 10 وتعمل ريسيرفيشين لكل ماكينة بالماك ادرس بتاعها بكده لو صحابنا اطنطط مش هياخد اى بيه راح واحد سأله طب ما الحوار كده فاشل اوووى قاله ده اللى عندى طبعا بهزر لكن اكيد ليه حل تانى هو ده فعلا حل اكيد لكن مش عملى وحتى لو حب يكتبه manual مش هيعرف بس هيبقى مجهد جداا وياريت لو عرفت حضرتك حل قالى برضه وربنا يعينك على المتطفلين
هو المفروض ان مفيش موظف يقوم موصل سلك بالسويتش لجهازه الشخصى ويعيش ......للدرجه دى السويتشات متاحه للجميع
اما اذا كان هو بيشيل الكابل من جهاز الشركه ويوصله بجهازه الشخصى ........يعنى بيستهبل
عليك انك تثبت لكل user عدد الاجهزه اللى يقدر يدخل عليها user properties log on to وخليه يرتبط بجهازه اللى فالمكتب بكدا مش هيقدر يدخل على الدومين من اى جهاز تانى غير اجهزه الشركه
اما بالنسبه للحل الخاص ب dhcp فهو حل مرهق وممكن يعمل مشاكل ان لم يتم اعداده بشكل صحيح
السلام عليكم
اخى الفاضل على ما اعتقد ان الاخ يقصد ان ممكن حد يجى بلات توب مثلا وياخد من الوايرلس ويدخل على الشبكة والانترنت
هو ممكن زى اللى ذكر انه يحدد عدد معين من الايبهات على اد الاجهزة اللى عنده وبكده لما يجى جهاز تانى ياخد اى بى مش حيلاقى
بس المشكلة بقى افرض الراجل اللى معاه اللاب توب عارف رينج الايبهات وحط اى بى ضمن هذا الرينج مانوال يبقى كده حيعرف ياخد انترنت؟
بصراحة انا نفس المشكلة دى عندى لا اريد ان اى حد باشا جاى بلاب توب يقوم داخل على الشبكة من خلال الويرلس ويدخل على الانترنت
فهل لها حل من الدومين او حتى الايزا؟
واحد موظف فالشركه معاه user name and password وعارف range ip address ولازم يدخل عشان يشوف شغله كل اللى اقدر اعمله انى احدد له جهاز يدخل من عليه اللى هو جهاز الشركه او عده اجهزه حسب طبيعه عمله ودى قلت عليها من الاول عن طريق user properties----------- log on to وبكدا مش يقدر يدخل على الدومين غير عن طريق الاجهزه المحدده له فقط
لكن عشان ادخل فقصه انى امنعه من انه ياخد ip من DHCP دا حل مش منطقى
وبعدين دى المفروض مش قصه network دى قصه نظام الشركه والمفروض ان المدير بتاع القسم مثلا يقول ممنوع ان اى حد يشتغل شغل الشركه عن طريق اللاب توب الشخصى واللى يخالف الكلام دا يتحاسب ....وهو دا دور اللوائح والقوانين الخاصه بنظام العمل فالشركه
لكن عشان امنع كم واحد من الدخول باللاب توب بتاعه اقوم اعد اجهزه الشركه واطلع mac address لكل جهاز واثبت له ip طيب يبقي فايده ال DHCP ايه ... ......؟
اما عن السؤال بخصوص الايزا فمن الممكن انى عن طريق الايزا امنع ناس معينه انها تطلع نت لكن مش ينفع ابدا امنعهم يدخلوا على الدومين
السلام عليكم
اعتقد ان الحل يكمن في الـ DHCP .يمكن ان نجعل الـ DHCP لا يعطي اي TCP/IP configuration الا للأجهزه الموثوقه،أي التي تحمل MAC address معروف لي كـ admin للشبكه.
طيب هل معني هذا اني اقعد اعمل Reservation لكل الاجهزه؟ طبعاً غير عملي خصوصاً لو شبكه كبيره.طيب ايه الحل؟؟؟ الحل مقدم من Microsoft Windows DHCP Team وهو عباره عن Tool اسمها DHCP Server Callout DLL والاداه دي أي Requst يتعمل لـ TCP/IP configuration الاداه تقوم بالتأكد اولاً من ان الـ MAC Address هذا مسموح له باخذ هذه الاعدادات.
انظر لهذا الرابط
DHCP Server Callout DLL for MAC Address based filtering
جرب وقولنا النتيجه....
اخى الكريم شاكر لك هذه المعلومه الجميله عن DHCP Server Callout DLL ولكن هناك امرين لابد ان ناخذهم فالاعتبار
الامر الاول انه لكى اقوم بعمل اعدادات DHCP Server Callout DLL لابد وان اكون على علم بجميع MAC address الموجوده على كل جهاز بالشركه حتى اقوم بعمل list تتضمن هذه العناوين واقول لل DHCP اى حد غير الناس دى لايستطيع الحصول على ip وهو امر مرهق جدا وخصوصا بالنسبه للشركات التى تحتوى على عدد كبير من الاجهزه
الامر الثانى
ان الاعتماد على MAC address امر وان كان يقلل من عمليه الدخول على الشبكه الا انه لا يمنعه كليا حيث انه يمكننى معرفه ال MAC address الخاص بجهاز الشركه والموجود بالمكتب الذى اعمل به على سبيل المثال واقوم بنسخه ......حينها استطيع تغيير رقم ال MAC Address الموجود على NIC card الخاص باللاب توب واضع بدلا منه الرقم الخاص ب MAC Address الذى قمت بنسخه من جهاز الشركه وبالتالى ال DHCP سوف يتعامل مع اللاب توب على انه جهاز من اجهزه الشركه وساحصل على ال ip وادخل بكل سهوله ويسر
لذا اعتقد ان الحل العملى هو تحديد لكل مستخدم جهاز او عدد من الاجهزه يدخل عليها حسب متطلبات عمله
AD user and computer --------user properties ------log on to
وبكدا مش هيقدر يدخل على الدومين الا عن طريق الاجهزه المحدده فقط لان هذا الوضع يعتمد على authentication بين كمبيوتر الشركه والدومين كنترولر بالاضافه الى ال authentication الخاص به كمستخدم فبيئه الدومين (user name and password)
أنا مع أخي internetworld فيما قال.
وللتوضيح، نذهب إلى اسم المستخدم في AD ونضغط عليه بالزر اليمين ونختار Properties ...
ثم نختار من تبويب Account خيار زر Log On To كما يظهر في الصورة
https://www.picamatic.com/show/2009/...34_404x484.JPG
بعد ذلك تظهر نافذة نضيف فيها اسم الكمبيوتر (Computer Name) للأجهزة المسموح لهذا المستخدِم أن يدخل على الحساب خاصته منها. كما يظهر في الصورة التالية :
https://www.picamatic.com/show/2009/...39_374x410.JPG
وأتوقّع أنّ هذا أفضل الحلول.
والله أعلمُ وأحكم.
ازي اصل اي User يقدر يخلي اي PC او join domin Laptop من غير ما يكون معه password administrator :ah46:
وبعدين الموضع ده كمان محلول لو الشركه فيها Cisco switches
Port Security يتحل عن طريق
وده عباره عن سيكيورتي علي السوتش علي اساس لو شخص ما شال الكابول من الجهاز الخاص بي وركبه في اي جهاز تاني السوتش بيحس بلماك ادرس الجديد بيعمل شيت داون للبورت الي متوصل بجهاز ده
وطبعا لازم النتورك ادمين هو الي بدخل يشغل البورت تاني
السلام عليكم ورحمة الله وبركاته
إذا كان عند الأخ سيوتشات سسيكو فإن المشكلة محلوله بإذن الله
شاهد الرابط التالي https://www.arabhardware.net/forum/s...C7%D4%C8%C7%C8
السلام عليكم ورحمة الله وبركاته
بارك الله فيكم الإخوة الكرام وزادكم الله علما نافع.