Toon posts:

DHCP leases kenbaar maken aan de ISA server

Pagina: 1
Acties:

dinsdag 3 juni 2008 16:30

Acties:

Verwijderd

Topicstarter
We hebbin ons netwerk nu een ISA server geïntegreerd.
Mijn vraag is nu ofdat het mogelijk is om de dhcp-leases kenbaar te maken aan de ISA server. Dit om te voorkomen dat de clients manueel een ip-adres instellen en zo bepaalde beperkingen kunnen ontlopen. Als dan enkel de leases toegelaten worden door de ISA server zou dit dan niet mogelijk zijn....

alvast bedankt....

dinsdag 3 juni 2008 16:31

Acties:
  • PolarBear
  • Registratie: Februari 2001
  • Niet online

PolarBear

Dat gaat nooit goed werken. ISA client gebruiken? Rules obv Windows authenticatie?

dinsdag 3 juni 2008 16:35

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 00:51

Jazzy

Moderator SSC/PB

Moooooh!

Nee, dat gaat niet werken.
Dit om te voorkomen dat de clients manueel een ip-adres instellen en zo bepaalde beperkingen kunnen ontlopen.
Als je die beperkingen serieus neemt dan zouden gebruikers hun TCP/IP settings niet aan moeten kunnen passen.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 3 juni 2008 19:06

Acties:

Verwijderd

Topicstarter
Jazzy schreef op dinsdag 03 juni 2008 @ 16:35:
Als je die beperkingen serieus neemt dan zouden gebruikers hun TCP/IP settings niet aan moeten kunnen passen.
idd, dit is al zo. maar als ze dan een eigen laptop meebrengen, dan kunnen ze wel de netwerkinstellingen aanpassen...

woensdag 4 juni 2008 00:10

Acties:
  • Dafjedavid
  • Registratie: Januari 2003
  • Laatst online: 06-12-2025

Dafjedavid

Ik zou prive laptops niet toelaten op mmijn netwerk!
Als ze een laptop van de zaak gebruiken kun je natuurlijk via een local policy afdwingen dat ze de tcp/ip instellingen niet mogen wijzigen.

[ Voor 176% gewijzigd door Dafjedavid op 04-06-2008 00:14 ]

Who Needs Windows...

woensdag 4 juni 2008 11:55

Acties:
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

Als je door middel van het aanpassen van je ip-adres beperkingen kan ontlopen zijn je regels niet goed opgesteld. Als je je regels opstelt met als voorwaarde dat je een bepaald ip-adres hebt, kun je dat inderdaad verwachten. Beter is het om de beperking te koppelen aan een groep in de Active Directory. Daarmee dwing je tevens af dat niet elke mongool die zijn laptop in het netwerk prikt gelijk kan internetten.

Vicariously I live while the whole world dies

donderdag 5 juni 2008 08:01

Acties:
  • hellbringer
  • Registratie: Juni 2001
  • Laatst online: 18-11-2025

hellbringer

Weeeeeeee!

Windows authenticatie op je ISA server is inderdaad een goede optie, zonder username en password kom je niet op internet, simpel, effectief en relatief makkelijk in te stellen. (Zie hier)

Wat is lastiger is maar wel effectiever is het blokkeren van alle ongeautoriseerde MAC adressen op je netwerk te blokkeren d.m.v. switches, zie ook hiervoor b.v.:
http://articles.techrepub...100-10878_11-6123047.html
http://searchwindowssecur...,sid45_gci1017918,00.html

Ik weet dat er ook kant en klare oplossingen zijn die dit kunnen maar die kan ik zo 123 niet terugvinden.

donderdag 5 juni 2008 08:04

Acties:
  • PolarBear
  • Registratie: Februari 2001
  • Niet online

PolarBear

Wat dacht je van 802.1x?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq