Задать вопрос
@I_AM_SHEFF
active-directory

Как правильно настроить безопасность сети AD?

Имеем сервер AD+DHCP+DNS, шлюзом стоит Squid (перед ним MikroTik).
Подскажите пожалуйста, как защитить доменную сеть от людей, которые могут просто воткнуть свой ПК (либо через WiFi) в интернет-розетку и получить доступ к сети?
Как вариант - можно выдавать всем адрес статически с привязкой к МАСу, но думаю есть что-то наподобие arp-tables защиты?
Спасибо!
  • Вопрос задан
  • 73 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
Fanta
@Fanta
как минимум блочить не использованные порты на свичах (с Ви-Фи не поможет)
как вариант на портах поднять портсекьюрити но опять таки с ви-фи не поможет
Отсается заюзать 802.1х :)
Ответ написан
Комментировать
Комментировать
tsklab
@tsklab
Здесь отвечаю на вопросы.
свой ПК (либо через WiFi) в интернет-розетку и получить доступ к сети?
Он получит IP в вашей сети, но не доступ. Компьютер же не в домене. Запретить локальному администратору ввод в домен. Запретить прямой доступ в интернет. На прокси-сервере не обрабатывать недоверенные компьютеры.
Я прикалывался так: для левых MAC выдавал через DHCP адреса, который маршрутизатор замыкал на себя.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Инженер технической поддержки
SM Lab Москва
от 71 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Инженер технической поддержки
РАНХиГС Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поправить сайт (мобильная версия) на WordPress
24 нояб. 2024, в 04:16
5000 руб./за проект
Необходимо поменять пароль в WINDOWS
24 нояб. 2024, в 03:11
500 руб./за проект
Требуется консультация по UX-дизайну казино
24 нояб. 2024, в 01:35
5000 руб./за проект
Ещё заказы