Limiter nombre de postes clients sur un réseau

Le
Claude Caillard
Bonjour à tous, en entreprise je travaille sur un réseau éthernet 10/100 avec
windows 2003 serveur et 20 postes clients XP Pro et 10 portables. J'aimerais
interdire la connexion physique d'un autre poste client (portable par
exemple) qui ne ferait pas parti du parc informatique de ma société. J'ai un
DHCP. Que dois-je faire s'il vous plait ?
Merci pour vos lumières.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Channels
Le #494777
Bonjour à tous, en entreprise je travaille sur un réseau éthernet 10/100 avec
windows 2003 serveur et 20 postes clients XP Pro et 10 portables. J'aimerais
interdire la connexion physique d'un autre poste client (portable par
exemple) qui ne ferait pas parti du parc informatique de ma société. J'ai un
DHCP. Que dois-je faire s'il vous plait ?
Merci pour vos lumières.


Pour quel raison ne voulez vous pas d'autre ordinateur dans votre parc
?
Acces a vos données interne (lecteur reseau, portail sharepoint)
ou
Acces a internet

--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer

Claude Caillard
Le #494539
Bonjour et merci de vous intéresser à mon cas. En fait, nous sommes un centre
de formation et certains élèves ont des portables informatiques personnels et
j'aimerais éviter qu'ils ne se connectent au réseau sans autorisation (nous
avons des prises RJ45 isolées) afin qu'ils ne puissent accéder aux données et
à internet.
Merci.
Channels
Le #494538
Bonjour et merci de vous intéresser à mon cas. En fait, nous sommes un centre
de formation et certains élèves ont des portables informatiques personnels et
j'aimerais éviter qu'ils ne se connectent au réseau sans autorisation (nous
avons des prises RJ45 isolées) afin qu'ils ne puissent accéder aux données et
à internet.
Merci.


Deja la premiere bonne solution est de ne pas brassé sur le switch les
prises dont vous ne vous servez pas.

Ensuite, si vous avez un DHCP, vous pouvez le programmer pour qu'il
attribue une adresse IP bidon, et mettre une reservation par adresse
MAC avec la bonne config de vos pc a vous.

De plus, il serait interessant de mettre un pare-feu genre ISA pour que
seul les utilisateur authentifié sur le domaine puisse avoir acces a
internet.

Enfin pour finir, ne mettez pas vos partages reseau en acces lecture
sur le groupe "Tous le monde" mais crée des groupes d'equipe ou autres.

De ce point de vu la, meme si un utilisateur arrive avec sont laptop,
qu'il recupere une config IP sur un des postes, et qu'il tombe sur une
prise brassé, il sera physiquement sur le reseau, mais 1e pare feu le
bloquera pour l'acces internet, et comme il ne sera pas identifier sur
le domaine il n'aura pas acces a vos partages, donc en gros, il pourra
pas faire grand chose.

--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer

Claude Caillard
Le #494536
Merci pour les réponses.
Publicité
Poster une réponse
Anonyme