@I_AM_SHEFF

Как правильно настроить безопасность сети AD?

Имеем сервер AD+DHCP+DNS, шлюзом стоит Squid (перед ним MikroTik).
Подскажите пожалуйста, как защитить доменную сеть от людей, которые могут просто воткнуть свой ПК (либо через WiFi) в интернет-розетку и получить доступ к сети?
Как вариант - можно выдавать всем адрес статически с привязкой к МАСу, но думаю есть что-то наподобие arp-tables защиты?
Спасибо!
  • Вопрос задан
  • 73 просмотра
Пригласить эксперта
Ответы на вопрос 2
как минимум блочить не использованные порты на свичах (с Ви-Фи не поможет)
как вариант на портах поднять портсекьюрити но опять таки с ви-фи не поможет
Отсается заюзать 802.1х :)
Ответ написан
Комментировать
tsklab
@tsklab
Здесь отвечаю на вопросы.
свой ПК (либо через WiFi) в интернет-розетку и получить доступ к сети?
Он получит IP в вашей сети, но не доступ. Компьютер же не в домене. Запретить локальному администратору ввод в домен. Запретить прямой доступ в интернет. На прокси-сервере не обрабатывать недоверенные компьютеры.
Я прикалывался так: для левых MAC выдавал через DHCP адреса, который маршрутизатор замыкал на себя.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы