مدیریت Ip ها [بایگانی]

ssmehizadeh

دوشنبه 27 تیر 1384, 06:03 صبح

سلام

آیا میشه به صورت نرم افزاری کاری کنیم که مثلا هرموقع بخواهیم یک Ip رو از شبکه خارج کنیم و یا اونو به شبکه بیاریم ......
اگه نرم افزاری وجود داره معرفی کنید ممنون میشم ...

Gladiator

دوشنبه 27 تیر 1384, 23:09 عصر

سلام

راهکارهایی داره ، اول بگو برای چه منظور و به چه شبکه ای ، توضیح بده بیشتر .

amir_network

سه شنبه 28 تیر 1384, 13:31 عصر

یک firewall نصب کن بعد توش role تعریف کن .

ssmehizadeh

چهارشنبه 29 تیر 1384, 06:16 صبح

منظور من شبکه های براساس active directory و domain هستش.

amir_network

چهارشنبه 29 تیر 1384, 10:25 صبح

منظور من شبکه های براساس active directory و domain هستش.

فرقی نمیکنه , هم توی Workgroup کار میکنه هم توی Domain .

ssmehizadeh

چهارشنبه 29 تیر 1384, 22:15 عصر

خوب میشه بگین باید چیکار کنم ....
یا حداقل اگه نرم افزاری برای این کار وجود داره معرفی کنید .

ssmehizadeh

شنبه 01 مرداد 1384, 23:02 عصر

یعنی کسی نمیگه باید چیکار کنم..........

Lus

دوشنبه 03 مرداد 1384, 08:05 صبح

فکر کنم اگه کامپیوتر های که میخوای دسترسی به شبکه نداشته باشن رو بیاری تو ایه او-یو
از طریق گروپ پالیسی و فایر وال بشه این کارو کرد.

ssmehizadeh

چهارشنبه 05 مرداد 1384, 12:03 عصر

خوب مشکل اینه که من نمدونم کدوم کامپیوتریه .........
میخواهم تو هر لحظه هر کدوم که خواستم اونو از شبکه بیرون کنم .

amir_network

چهارشنبه 05 مرداد 1384, 13:14 عصر

بابا خیلی سادست که یک firewall روی سرور نصب کن بعد توش میتونی role تعریف کنی و اون سیستم رو به همه چیز deny کنی

Gladiator

چهارشنبه 05 مرداد 1384, 13:29 عصر

از شبکه خارج کردن و اجازه دسترسی ندادن 2 چیز متفاوته .

Lus

پنج شنبه 06 مرداد 1384, 15:42 عصر

حالا اگه بتونی از شبکه خارج کنی، دوباره اوردن تو شبکه رو که دیگه نمیتونی انجام بدی
میشه با اسکرپت از شبکه خارج کرد یعنی هر موقع خواستی رو کامپیوتر قربانی سکریت رو اجرا کنی
از شبکه خارجش کنی، ولی هرچی فکر میکنم میبینم بدون اسکجولینگ نمیشه پی-سی رو دوباره
به شبکه بر گردوند

ssmehizadeh

جمعه 07 مرداد 1384, 09:24 صبح

حالا اگه میشه یخورده بیشتر توضیح بدین ممنون میشم .......
مثلا می خوام یه pc رو هر موقع بخوام امکان استفاده از امکانات سرور ( مثل به اشتراک گزاری اینترنت ، برنامه های share شده و .... ) رو ازاش بگیرم یا بهش بدم

Lus

جمعه 07 مرداد 1384, 10:14 صبح

همون جور که فکر میکردم از اول توضیحت غلط بود. اول بگو میخوای چی کار کنی بعد راهنماییت کنیم
وقتی میگی که از شبکه خارج کنیم یعنی خودت هم دیگه نتونی با اون سیستم ارتباط بر قرار کنی
ولی وقتی میخوایی براش محدودیت بزاری بطوری که اون سیستم نتونه به یه چیز های دسترسی نداشته باشه
به این معنی هست که شما بتونی مدیریتش کنی که این موضوع فرق میکنه

ssmehizadeh

جمعه 07 مرداد 1384, 18:05 عصر

خوب ببخشید ....

حالا اگه ممکنه بگین باید چیکار کنم ...

Lus

شنبه 08 مرداد 1384, 08:40 صبح

مثلا می خوام یه pc رو هر موقع بخوام امکان استفاده از امکانات سرور ( مثل به اشتراک گزاری اینترنت ، برنامه های share شده و .... ) رو ازاش بگیرم یا بهش بدم

هرچیزی ری که میخوای کاربرانت بهش دسترسی نداشت باشن رو لیست عزیز

ssmehizadeh

شنبه 08 مرداد 1384, 16:33 عصر

یعنی چی ؟؟؟؟؟؟

ssmehizadeh

سه شنبه 11 مرداد 1384, 06:45 صبح

استاد Lus

پس چرا دیگه جواب ما رو نمیدی

Lus

سه شنبه 11 مرداد 1384, 08:10 صبح

1 من استاد نیستم (؛
ببخشید این هفته سرم خیلی شلوغه ):
خوب بگو که میخوایی کاربرانت به چی ها دسترسی نداشته باشن مثل
IIS,Share,Inetrnet,
یه رنج ای-پی خاص و از این جور چیزا ؟

ssmehizadeh

سه شنبه 11 مرداد 1384, 14:32 عصر

به اینترنت و فایلهای share شده دیگر client ها .
البته می بخشی که اینقدر گیر دادم به این موضوع .....

Lus

سه شنبه 11 مرداد 1384, 17:25 عصر

خوب 1 روز مهلت بده بهت میگم

houtanal

سه شنبه 11 مرداد 1384, 20:27 عصر

همه این کار ها رو تقریبا با ترکیب اکتیو دایرکتوری و یک فایروال سرور میتونی انجام بدی

ssmehizadeh

پنج شنبه 13 مرداد 1384, 07:33 صبح

آقا چی شد ..........
قرار بود بعد از یک روز به ما بگی ها .......

Lus

جمعه 14 مرداد 1384, 07:06 صبح

آقا شرمنده که یه پست داریم میدیم این همه شما رو منتظر گزاشتیم
برای ایجاد محدودیت برای کاربران من از طریق گروپ پالیسی اقدام میکنم. به دین صورت که :

درست کنیدLimiting Users یه گروپ پالیسی جدید به نام
راست کلیکUser Configuration\windows Setting\Security Setting\Software restriction Policy\ حالا بازش کنید و در قسمت
رو انتخاب کنید. حالا باید محدودیت هارو ست کنید.new software restriction کنید و
رو میگم که بیشتر به کارتون میادpath rules ما 4 متود روش اعمال محدودیت داریم که من فقط
به نامSoftware Restriction Policy جدید میسازین 2 تا کانتینر دیگه به زیر مجموع Software restriction policy وقتی یه
کار داریمAdditional rules اضافه میشه. ما فقط با بخش اولی یعنی Security Levels و Additional Rules
رو این کاتینر کلیک کنید و در قسمت سمت راست میتونین قوانین مورد نظرتون رو بزارین.
حالا راست کلیک کنید و این دستورات رو در پت رول وارد کنید :

\\192.168.0.*
این یعنی این کامپیوتر نمیتونه به طور مستقم با هیچ کدوم از ای-پی های رنج 192.168.0.0 ارتباط بر قرار کنه

\\*$
این هم یعنی این کاربر نمیتونه به درایو های شیر شده از نوع ادمین دسترسی پیدا کنه

%program files%\internet explorer\iexplorer.exe
این هم یعنی اینترنت اکسپلورر اجرا نشه

%systemroot%\system32\mstsc.exe
این هم از اجرا شدن ریموت دسکتاپ جلگیری میکنه

%systemroot%\system32\cmd.exe

و از دیگه کار های دیگه که میتونین انجام بدین از بین بردن ایکن های
My network place, Network Connection, (control pannel & Windows Explorer)
و امکان مپ کردن درایو رو از کاربر بگیرین حالا اگه کاربر یه درایو مپ کرده داشت اینوقت که این اینترفند ها
فایده نداره. باید یه کره دیگه بکنید.
ادامه بحث واسه یه وقت دیگه