الشبكة عندي مش أمنه

[a.kedeir]

بسم الله الرحمن الرحيم


انا عندي مشكلة كبيرة جدا ان الشبكة عندي مش امان

توضيح :

انا عندي سيرفر دومين 2003 R2
وسيرفر ISA 2006
وسيرفر للـ File sharing


- عندي اجهزة مضاف اليها طابعات local او net work
- مثبت في سيرفر الدومين : الاكتف ديركتوري و DHCP و printer server

المشكلة :

تفاجأت : أن احد المستخدمين الحلوين شال وصله الشبكة وركبها علي الاب عنده وطبعا DHCP ظبطله ip بتاعة وعن طريق اليوزر والباسورد الي كان شغال بيهم علي جهاز الشركة قدر يضيف طابعات وقدر ينقل ويحط ملفات ( وده ممنوع عندي في الشركة وضع او نقل ملفات ملفات) وطبعا مش حقولكم كمية الالعاب والافلام الي حطها ده طبعا غير فيروس الاوتران الجميل الي بقا عندي



انا كنت عايز اعرف طريقة ان اي جهاز يدخل عندي بالشبكة غير مضاف بالدومين ميقدرش يتنفس
انا عارف ان ليها حل واكيد حيكون تافه لاكن للأسف مش عارفة

[hkr_7878]

حاول من خلال ال DHCP ان تعطي ايبيهات من خلال الماك ادريس مثلا لديك جهاز في الشبكة تريد ان تعطيه ايبي ادريس 192.168.2.20 وله ماك ادريس 00-14-A5-ED-58-EE. اذهب الى ال DHCP ومن الكونسل اذهب الى Reservation واضف new reservation واعطيه الايبي وادخل الماك ادريس الخاص به وكرر العمليه على كل اجهزة الشبكة ولا تنسى ان تحدد الرينج ايضا بعدد الاجهزة الحقيقة, فان ال DHCP سوف لايعطي اي ايبي ادريس لاجهزة لها ماك ادريس عير معرفه لدى ال DHCP

والحل الامثل لهذه المشكلة هو ان تستخدم Managable Switch وتحدد ايضا عن طريق الماك الاجهزة المراد مشاركتها في الشبكة عن طريق برمجة البورت.

[a.kedeir]

حاول من خلال ال DHCP ان تعطي ايبيهات من خلال الماك ادريس مثلا لديك جهاز في الشبكة تريد ان تعطيه ايبي ادريس 192.168.2.20 وله ماك ادريس 00-14-A5-ED-58-EE. اذهب الى ال DHCP ومن الكونسل اذهب الى Reservation واضف new reservation واعطيه الايبي وادخل الماك ادريس الخاص به وكرر العمليه على كل اجهزة الشبكة ولا تنسى ان تحدد الرينج ايضا بعدد الاجهزة الحقيقة, فان ال DHCP سوف لايعطي اي ايبي ادريس لاجهزة لها ماك ادريس عير معرفه لدى ال DHCP

والحل الامثل لهذه المشكلة هو ان تستخدم Managable Switch وتحدد ايضا عن طريق الماك الاجهزة المراد مشاركتها في الشبكة عن طريق برمجة البورت.

اللف الف شكر لا كن كان عندي استفسار انا عايز حساب اليوز ميشتغلش لو داخل من جهاز خارجي (يعني مش متضاف عندي في الدومين |)

[hkr_7878]

اخي الكريم الطريقة التي شرحتها لك لايستطيع اي جهاز خارجي ان يتصل بالشبكة فلماذا ستحتاج الى قفل اليوز اذا. عالعموم ممكن ان تقوم بما تريده باضافة الكومبيوتر كصلاحية لمشاركة ال FTP او الطابعات بدلا من اعطاء صلاحيات لل Users

[me9000]

ما فهمته من سؤالك هو ان المستخدم دخل بحسابه الخاص على الشبكة ولكن من حلال اللاب توب الخاص به .... صحيح ؟
اذا كان كلامي صحيح فسؤالي لك ما هي الصلاحيات الممنوحة له كعضو داخل الدومين ؟
لانه لو كان عضو عادي فاعتقد لن يستطيع اضافة او تعديل على الملفات والطابعات الا ان تكون له صلاحيات معينه على الدومين من خلال الاكتيف ديركتوري طبعا

راجل صلاحيات المستخدمين عندك واجبني عن سؤالي كي نستطيع مساعدتك باذن الله

[a.kedeir]

ما فهمته من سؤالك هو ان المستخدم دخل بحسابه الخاص على الشبكة ولكن من حلال اللاب توب الخاص به .... صحيح ؟
اذا كان كلامي صحيح فسؤالي لك ما هي الصلاحيات الممنوحة له كعضو داخل الدومين ؟
لانه لو كان عضو عادي فاعتقد لن يستطيع اضافة او تعديل على الملفات والطابعات الا ان تكون له صلاحيات معينه على الدومين من خلال الاكتيف ديركتوري طبعا

راجل صلاحيات المستخدمين عندك واجبني عن سؤالي كي نستطيع مساعدتك باذن الله

انا عندي كل قسم ليه فولدر شيرنج وطابعة او اكثر خاصة بيه طبعا الصلاحسات مديها ليهم انهم يقدرو يطبعو وانهم يحطو ويزيلو ملفات علي راحتهم.

لاكن الي حصل بتفاجأ انهم باستخدام لاب خاص بيهم بيقدرو يدخلو الشبكة وطبعا dhcp كان بيظبطلهم ip
وبعد ملغيته لقتهم بيضيفو ip يدوي

طبعا كمية العاب دخلت الشبكة , وفيروسات كتيير داغير طباعة اي اوراق غير خاصة بالعمل غير دا كله المصيبة كبيرة خروج ملفات العمل خارج الشركة ودا ممنوع بتتاتا في الشركة الي انا فيها.

[AhmedTXT]

يا غالى انا عندى حل تانى

وهو انك تقلل ال scope
يعنى تقلل ال ip اللى بيوزعها ال dhcp و تخلى على عدد الاجهزة الموجودة فى الشركة بضبط
وبكده اى جهاز تانى هايدخل مش هاياخد ip
وبالتالى مش هايعرف يدخل على الدومين او اى حاجة فى النت ورك

[me9000]

انا عندي كل قسم ليه فولدر شيرنج وطابعة او اكثر خاصة بيه طبعا الصلاحسات مديها ليهم انهم يقدرو يطبعو وانهم يحطو ويزيلو ملفات علي راحتهم.

لاكن الي حصل بتفاجأ انهم باستخدام لاب خاص بيهم بيقدرو يدخلو الشبكة وطبعا dhcp كان بيظبطلهم ip
وبعد ملغيته لقتهم بيضيفو ip يدوي

طبعا كمية العاب دخلت الشبكة , وفيروسات كتيير داغير طباعة اي اوراق غير خاصة بالعمل غير دا كله المصيبة كبيرة خروج ملفات العمل خارج الشركة ودا ممنوع بتتاتا في الشركة الي انا فيها.

بص يا سيدي انا لو مكانك هحزف المفلات دي فورا ووكل ما حد يضيف حاجة هكرهوا في عيشته واحذفها
او انك تلغي الصلاحيات دي وتريح دماغك ولو ما ينفعش تبقى
تعمل كوتا تخلي الشيرينج فولدر مقيد بمساحة معينه وتبدأ تخصص لكل يوزر مساحة على قد ملفاته فقط وطبعا المساحة دي تعمل حسابك انها ما تتعداش حجم ملفاته الي هي عبارة عن ملفات نصية غالبا
المهم ان بالطريقة دي هتضمن ان الصلاحيات شغاله لكن الاضافة فقط على قد ملفات العمل يعني لا العاب ولا افلام ولا هم ويحزنون

[a.kedeir]

بص يا سيدي انا لو مكانك هحزف المفلات دي فورا ووكل ما حد يضيف حاجة هكرهوا في عيشته واحذفها
او انك تلغي الصلاحيات دي وتريح دماغك ولو ما ينفعش تبقى
تعمل كوتا تخلي الشيرينج فولدر مقيد بمساحة معينه وتبدأ تخصص لكل يوزر مساحة على قد ملفاته فقط وطبعا المساحة دي تعمل حسابك انها ما تتعداش حجم ملفاته الي هي عبارة عن ملفات نصية غالبا
المهم ان بالطريقة دي هتضمن ان الصلاحيات شغاله لكن الاضافة فقط على قد ملفات العمل يعني لا العاب ولا افلام ولا هم ويحزنون

كل كلامك ده فعلا جربته لاكن الي انا ومفيش فايده لدرجة ان كانو بينقلو فايلات الشغل علي الاجهزة الي كانو بيستخدموها علشان يوفرو مساحة

انا عايز اي جهاز خارج الدومين انه ميتعاملش من قريب ولا من بعيد في الشبكة بتاعتي

[bo3aza]

salam 3alikoum
you create a new subnitting masque 1-
-you create a GPO in your domaine
3-you changent a PAssword for any user and for the administration
3-you desactiving the ICMP Message (ping)
4-you adding any user and any computer in Active direc and adding the startegie
if you using the wirless network this a other chose :d

[me9000]

أخي الكريم حقا مشكلتك ارقتي كثيرا ولانني مؤمن ان لكل مشكله حل احببت مساعدتك وبقوة

والحل في مثل حلتك هو استخدام سياسات ال IPSEC
وهنا رابط لوضوع الخاص بها من هنا


https://www.arabhardware.net/forum/s...ad.php?t=39492