Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
m1hey Гость
|
Добавлено: Пт Окт 29 2004 23:22 Заголовок сообщения: альтернатива ARP ??? |
|
|
Люди подскажите есть ли альтернатива ARP в винде 2000, ARP это такая служба в линуксе с помощью которой можно ограничевать доступ к компу по MAC..
зарание благодарен за информацию.. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Окт 30 2004 15:46 Заголовок сообщения: |
|
|
Эта... Вы где такую траву берете?
Поделитесь фокусом как через ARP ограничить доступ к Линуксу?
Что-то я про такое не в курсах.
Протокол ARP является составной частью протокола TCP/IP
Он практически одинаково работает в Linux и Windows. Его задача определить физический адрес (MAC) получателя.
В Линуксе есть некоторые службы, которые могут использовать MAC-адреса для ограничения доступа (например последние версии squid), но они не предназначены для защиты самого компа.
Еще. Не стоит идти по заведомо неправильному пути. MAC-адрес довольно легко подделать. Для защиты лучше используйте аутентификацию. |
|
Вернуться к началу |
|
|
m1hey Гость
|
Добавлено: Вс Окт 31 2004 10:32 Заголовок сообщения: |
|
|
Спосибо за ликбез , просто при мне дружбан настраивал Линукс показал мне эту штуку ,она представляла собой список маков ,етот список разрешал или запрещал доступ к компутеру.
Подскажите пожалуйста как ето в винде зделать или просто подскажите где почитать. Спосибо |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Окт 31 2004 10:35 Заголовок сообщения: |
|
|
Покажи хотя бы название файла или службы, которое это делает в Linux. |
|
Вернуться к началу |
|
|
m1hey Гость
|
Добавлено: Вс Окт 31 2004 18:29 Заголовок сообщения: |
|
|
Я новых юзеров джобавлял в файле etc/ethers |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Окт 31 2004 19:04 Заголовок сообщения: |
|
|
Удивительные вещи ты рассказываешь.
Этот файл предназначен для сопоставляения IP адреса его MAC-адресу. И более ни для чего.
Так каким макаром можно через этот файл привязать имя пользователя и MAC-адрес?
Наверно таким же как "железное" и "фиолетовое".
Нда... |
|
Вернуться к началу |
|
|
m1hey Гость
|
Добавлено: Вс Окт 31 2004 19:51 Заголовок сообщения: |
|
|
Так это и надо если ip не соотвецтвует mac и на оборот то доступа нет. Правильно я понял? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Окт 31 2004 20:01 Заголовок сообщения: |
|
|
Не правильно. IP-адрес и имя пользователя - вещи разные.
Если хотите ограничить доступ к компу по IP-адресам, то используйте любой FireWall.
Повторяю, что MAC легко подделать. Делать защиту на MAC-адресах - это пустая трата времени. Кроме того она вам даст ложное чувство безопасности. На самом деле никакой безопасности нет. Для разрушения этой системы достаточно сетевой карточки от китайского производителя.
Последний раз редактировалось: and3008 (Вс Окт 31 2004 20:06), всего редактировалось 1 раз |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
|
Вернуться к началу |
|
|
m1hey Гость
|
Добавлено: Вс Окт 31 2004 20:10 Заголовок сообщения: |
|
|
Большое спосибо за обьяснения, а в винде есть такое соотвецтвие mac и ip??? еще раз спосибо.. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Окт 31 2004 20:17 Заголовок сообщения: |
|
|
На сколько я знаю в Windows нет аналога ethers-файла.
Но думаю, что есть FireWall-а под Windows, которые учитывают пару MAC-IP.
В последний раз говорю - не идите по ложному пути!!! |
|
Вернуться к началу |
|
|
m1hey Гость
|
Добавлено: Вс Окт 31 2004 20:25 Заголовок сообщения: |
|
|
Уважаемый, понимаете ламается все, но для какогото уравня людей даже mac/ip будет с головой достаточно. Это не ложный путь это адекватно задаче. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Окт 31 2004 20:34 Заголовок сообщения: |
|
|
Ну-ну... Я предупредил! |
|
Вернуться к началу |
|
|
m1hey Гость
|
Добавлено: Вс Окт 31 2004 21:02 Заголовок сообщения: |
|
|
спосибо |
|
Вернуться к началу |
|
|
|