Beitragsrückblick für Client umgeht DHCP !! Was kann man dagegen tun? (die neuesten Beiträge zuerst)
Ino
Erstellt: 16:59 am 20. April 2007
das ist mir schon klar das man da nichts machen kann wenn man keine rechte hat da was zu ändern!
ja ich meine der prüft das schon sonst wäre das ja bullshit da hast du schon recht!
aber dann würde ich doch beim provider anrufen und dem sagen das er das p2p protokoll sperren soll!
rage82
Erstellt: 16:50 am 20. April 2007
Zitat von Ino um 16:39 am April 20, 2007 hmm ihr habt ein komisches netzwerk!
also bei uns ist es so!
die firewall block ALLES! wenn du nun was brauchst machst du den port auf! protokolle sperren kann man auch! und dann kannst du auch sagen das nur die ips aus dem dhcp pool dürfen! bzw. der proxy kann das auch blocken! da gibts so viele möglichkeiten!
es kann doch ned sein das bei euch 280 leute durch den router von provider (geschütz) werden! da muss noch einie firewall lauffen! wenn nicht dann würde ich das ganz schnell ändern!
prüft der router ob die anfragende ip vorher auch per DHCP requestet hat? ansonsten hebelt man das ja direkt aus... solange er nichts am netzwerk selbst ändern kann hilft das alles nichts, der einfachste weg ist es zu jemandem zu gehen, der a) die Befugnis hat da was zu ändern und b) selbst kein filesharing programm benutzt
diese beiden eigenschaften sind ziemlich wichtig, sonst kommt man nicht weit...
Ino
Erstellt: 16:39 am 20. April 2007
hmm ihr habt ein komisches netzwerk!
also bei uns ist es so!
die firewall block ALLES! wenn du nun was brauchst machst du den port auf! protokolle sperren kann man auch! und dann kannst du auch sagen das nur die ips aus dem dhcp pool dürfen! bzw. der proxy kann das auch blocken! da gibts so viele möglichkeiten!
es kann doch ned sein das bei euch 280 leute durch den router von provider (geschütz) werden! da muss noch einie firewall lauffen! wenn nicht dann würde ich das ganz schnell ändern!
Lan
Erstellt: 15:32 am 19. April 2007
ich weiß ja nicht wie euer Netzwerk aussieht...aber wenn ihr eine ADS Domäne habt, würde ich einfach per Gruppenrichtlinien afür sorgen, dass außer dir keiner das Recht hat auf Firmenrechnern Netzwerkeinstellungen zu ändern.
razzzzia
Erstellt: 19:54 am 7. April 2007
habt ihr nen expliziten Firewallrechner oder macht das der router vom provider?
Ansonsten gibts einige nette Möglichkeiten, mittels Paketanalyzern p2p komplett rauszuwerfern. ich muss auf der Arbeit nochmal gucken wie das Teil heißt. Dann kann dir ziemlich egal sein, wenn jemand den esel anwirft, der wird damit sowieso keine Verbindung bekommen.
du wirst doch wohl noch die Firewall-Einstellungen ändern dürfen?
Hast du denn für alle 280 Clients auch nachher 280 Netzwerkanschlüsse oder gibt es irgendwo kurz vor dem Router ne Möglichkeit eine Hardware-Firewall die dann dir gehört, einzubinden?
Sprich wie groß ist der Router ( Netzwerkanschlüsse ), wie viele sind belegt und wie flott ist das Internet?
Mrjean
Erstellt: 10:54 am 6. April 2007
hmmm...nur das problem ist das der router von peronet ist und deren eigentum. Das heisst, an ihm darf nichts verändert werden, sonst kann der provider unseren anschluss sperren. Diese leitung ist eine sdsl leitung und für gewerbliche zwecke.
Die IP vergibt sich derjenige selbst...also nutzt es mir auch nciht die MAC zu checken da diese auf dem server nicht auftauch, damit ich die zimmernummr des clients herrausfinde. Aber mal was anderes..welches tool ist einfacher wie ethereal bzw wireshark??
rage82
Erstellt: 22:24 am 4. April 2007
lass doch mal nen netzwerksniffer laufen und suche nach ips, die die standard emuleports benutzen, eventuell findest du so die ein oder andere ip und deren mac, dann solltest du ja weiter kommen.
also kein ethereal, da gibts wesentlich einfachere, da gibst du den port an und die ip-range und die legen los und zeigen an welche ip diese ports offen hat.
Menace
Erstellt: 11:48 am 3. April 2007
wenn du die IPs weißt dann sperr die doch einfach auf dem router?!
müsste mittels ACL doch einfach gehen. kommt halt drauf an, was für n inet gateway ihr da habt
Mrjean
Erstellt: 11:06 am 3. April 2007
tach...
Also mittlerweile weiss ich das die Clients den dhcp umgehen können, weil en ex-admin interness wissen verraten hat. Die clients haben vom router den Gateway einfach angegeben und sich statisch eine ip vergeben was sehr ärgerlich ist!!!
Demnächst werd ich den IP COP da mit reinhängen der das ausbremst. Nur im moment saugen diese clients wie verrückt und die Bandbreite geht in den Keller!!
×
Copyright 1999 - 2024 by www.ocinside.de - All rights reserved.
Unser PC Forum verwendet Cookies für einen optimalen Service. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass wir personenbezogene Daten wie z.B. die IP-Adresse speichern und wir zusammen mit Drittanbietern Cookies verwenden, um personalisierte Anzeigen zur interessengerechten Werbung und weitere externe Inhalte anzuzeigen. Einverstanden? Ja / Nein ImpressumDatenschutzEinstellungen
