با سلام

من می خواستم راهی پیدا کنم البته نرم افزاری که بشه از ورود افراد با IPیا MAC های غیر تعریف شده به شبکه جلوگیری کرد. یک چیزی تو مایه های Cisco Secure Access Control Server (ACS) .

کسی در مورد Sophos NAC Advancedیا McAfee Network Access Control
یا چیزی مشابه اینها چیزی میدونه. اگه کسی با اینا کار کرده لطفا جواب بده.
من میخواهم که هیچ چیز سخت افزاری یعنی روتر خاص یا Switchخاصی نخواهد.

سلام شما می خوای قسمتی از شبکه خودت رو محدود کنی و یا اینکه جلوی افراد خارج از شبکه رو بگیری که در هر دو حالت با یک فایروال می تونی هر دو کارو انجام بدی.IPشبکه خودت(IPهای مجاز) رو allowو غیر مجاز رو deny کن.

نه دوست عزیز من میخواهم که دسترسی به شبکه از داخل شبکه محدود بشه یعنی اگه کسی به یک پورت اترنت دسترسی داشت نتونه IPبگیره و بیاد داخل شبکه. برای این کار راه حلهای سخت افزاری وجود داره که خیلی گرونه در حدود 100 ملیون تومان مال سیسکوCAS.به این جور روشها اصطلاحا NAC:Network Admission Control
ولی نرم افزارهایی هم هستند که ظاهرا این کارها رو انجام میدن مثل
Sophos EndForce Enterprise 2.6
InfoExpress's Dynamic NAC
McAfee's Policy Enforcer 2.0
StillSecure's Safe Access 5.0
ولی نتونستم هیچکدومشون را پیدا کنم که تست کنم.
به هر حال ممنون.

دوست عزیز اگر شبکه شما domain controler هست که از توی active directory راحت میتونی دسترسی های هر کامپیوتر یا user و... را کنترل کنی و محدوده قابل دسترسی را تعریف کنی.
و اگر سویچ هات قابل برنامه ریزی هست هم می تونی با استفاده از گروه بندی دسترسیها را محدود کنی.
در ضمن می تونی از subneting هم استفاده کنی.
ولی به نظر من بهترین راه استفاده از نرم افزار isa server هست که می تونی روی کارتهای شبکه کنترل داشته باشی و مجوز صادر کنی در این صورت فقط ip های تعریف شده توسط خود شما فقط دسترسی به شبکه خواهند داشت.