Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mercredi 3 décembre 2008 - 19:52:13
- inscrits : 1092333
- connectés : 68819
- questions/jour : 4624
- Taux de réponse : 76.08%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
Filtrer les adresses mac d'un réseau filaire
chocobisous, le mercredi 14 décembre 2005 à 15:33:19Bonjour,
Je met en place un réseau filaire avec un serveur DHCP, sous windows 2000 serveur, qui attribuera des addresses IP aux postes de ce réseau (IP fixe ou dynamique selon le cas) leur permetant l'accès à des données sur le réseau mais aussi à internet;et je cherche à mettre en place un filtrage des adresses mac des postes "clients", comme cela existe sur les routeurs WI-FI.
Concrètement je voudrais faire en sorte qu'il y ai une étape de vérification de toute adersse mac connectée au réseau, et que l'accès aux ressources réseau soit bloquée si cette adrese n'est pas connue, ou que le serveur DHCP soit autorisé à attribuer une adresse IP (ou autoriser l'accès aux ressources si l'IP est fixe)aux poste dont les adresses mac sont connues.
La réservation des adresses IP par rapport à l'adresse mac du service DHCP de windows 2000 srv est inssufisante car si un ordinateur(ex: portable) arrive avec une adresse IP conforme au réseau et qu'il branche un cable, il aura accès aux ressources et à internet.
Je ne sais pas si une option de win2000srv ou un logiciel complémentaire permet de faire cela, ou s'il faut un matériel supplémentaire préconfiguré où il n'y a plus qu'a rentrer les adersses mac dans une table (comme pour les routeur wi-fi du commerce).
Je préfererais ne pas avoir à rajouter de matériel mais plutot "complèter" mon serveur ;).
Merci davance
Je met en place un réseau filaire avec un serveur DHCP, sous windows 2000 serveur, qui attribuera des addresses IP aux postes de ce réseau (IP fixe ou dynamique selon le cas) leur permetant l'accès à des données sur le réseau mais aussi à internet;et je cherche à mettre en place un filtrage des adresses mac des postes "clients", comme cela existe sur les routeurs WI-FI.
Concrètement je voudrais faire en sorte qu'il y ai une étape de vérification de toute adersse mac connectée au réseau, et que l'accès aux ressources réseau soit bloquée si cette adrese n'est pas connue, ou que le serveur DHCP soit autorisé à attribuer une adresse IP (ou autoriser l'accès aux ressources si l'IP est fixe)aux poste dont les adresses mac sont connues.
La réservation des adresses IP par rapport à l'adresse mac du service DHCP de windows 2000 srv est inssufisante car si un ordinateur(ex: portable) arrive avec une adresse IP conforme au réseau et qu'il branche un cable, il aura accès aux ressources et à internet.
Je ne sais pas si une option de win2000srv ou un logiciel complémentaire permet de faire cela, ou s'il faut un matériel supplémentaire préconfiguré où il n'y a plus qu'a rentrer les adersses mac dans une table (comme pour les routeur wi-fi du commerce).
Je préfererais ne pas avoir à rajouter de matériel mais plutot "complèter" mon serveur ;).
Merci davance
Ce sujet d'un autre forum (en anglais) répond à ta question (du moins sur Windows 2003 server) :
http://www.computing.net/windows2003/wwwboard/forum/3476.html Webmaster(@)CommentCaMarche.net >>010000110100001101001101<< |
A un moment, j'étais tombé sur ça:
http://www.netreg.org/ : Serveur DHCP forçant les nouveaux utilisateurs à s'inscrire (login/mot de passe). http://netsquid.tamu.edu/ : Blocage automatique des postes réseau qui ont des activités anormales (virus, etc.). Les postes bloqués sont prévenus. Si ça peut aider... |
Merci jeff,
En fait j'avais déja lu le sujet de computing.net; je n'ai pas pu faire tous les test mais cela ne convient pas à la situation car meme si une adresse IP est réservée à telle adresse mac (ex:192.168.0.56) et qu'un ordinateur portable qui a choisi de mettre manuellement l'adresse 192.168.0.56 à sa carte réseau, si celui-ci se branche au réseau alors que le poste pour qui est initialement réservée cette adresse n'est pas allumé, le DHCP a beau avoir une réservation de cette IP pour une adresse mac le portable ne passe pas par le DHCP puisque l'IP a été inscirte manuellement, et l'ordinateur portable a tout de meme acces aux ressources réseau. Je viens de faire le test et effectivement j'ai accès au réseau(par contre je n'ai pas encore fait le test avec toute les adresses exclues mais je ne pense pas que cela change de la réservation car le poste extérieur ne apsse pas par le DHCP). De plus, si jamais cet ordinateur portable est déja connecté avec l'adresse entrée manuellement, et que le poste pour lequel etait réservée cette adresse démarre, le serveur DHCP va reconnaitre l'adresse mac, et attribuer l'adresse 192.168.0.56 comme prévu. Hors le principe du "1er arrivé 1er servi" s'applique, un conflit d'IP est détecté mais le portable était la le 1er et garde sa connection malgré le message de conflit. |
Résultats pour Filtrer les adresses mac d'un réseau filaire
Wifi : le super G mode .. encore plus vite ?? (Résolu) Bonjour, j'ai configuré mon réseaux sans fil ( sucurisé , ... , filtrage adresse mac , blablabal , ... ) j'ai vu que mon router pouvait fournir les paquets a une vitesse allant jusqu'a 108mbps ?? .. pas mal :D mon router est le tout...
www.commentcamarche.net/forum/affich-8327203-wifi-le-super-g-mode-encore-plus-vite
Connexion wifi PS3 et oui encore (Résolu) Bonjour, Voilà mon soucis j'ai une PS3 et une live box j'ai activée le wifi le filtre adresse mac danslequel j'ai mis celle de la ps 3 la ps3 capte mon signal je rentre la cle wep et je suis la procedure puis au moment de tesetr la...
www.commentcamarche.net/forum/affich-4285445-connexion-wifi-ps3-et-oui-encore
Routeur free box et filtrage par adresses mac (Résolu) Bonjour à tous, J'ai une free box V4 avec carte wifi la fonction routeur est activée. Je voudrais savoir si l'on peut sécuriser le réseau sans fil relayé par la free box en filtrant les adresses mac. C'est une option commune à tous les...
www.commentcamarche.net/forum/affich-2433945-routeur-free-box-et-filtrage-par-adresses-mac
Résultats pour Filtrer les adresses mac d'un réseau filaire
Quelle est mon adresse MAC ?L'adresse MAC est l'adresse de la carte physique.
Elle est en théorie unique pour chaque carte réseau, et le début de l'adresse MAC indique le vendeur.
Pour connaître son adresse MAC:
Sous Windows
Ouvrez une fenêtre MS-Dos et tapez ipconfig...
www.commentcamarche.net/faq/sujet-10935-quelle-est-mon-adresse-mac
Se connecter en WiFi à la LiveboxAvant de se connecter en WiFi au réseau SSID de la Livebox, il faut mettre celle-ci en mode Association.
Cela veut dire qu'il faut associer l'adresse MAC de la carte réseau WiFi de votre PC avec la Livebox.
C'est une sécurité supplémentaire, en...
www.commentcamarche.net/faq/sujet-12225-se-connecter-en-wifi-a-la-livebox
[LiveBox Orange] Connecter sa DS en Wi-FiLe WI-FI chez Orange
Paramètres pour se connecter avec une Live Box Sagem
Récupérer l'adresse MAC de la DS
Enregistrer l'adresse MAC
Paramètres pour se connecter avec une Live Box Inventel
Pour des informations supplémentaires
www.commentcamarche.net/faq/sujet-11241-livebox-orange-connecter-sa-ds-en-wi-fi
Résultats pour Filtrer les adresses mac d'un réseau filaire
Trouver Adresse MAC Carte Réseau (Résolu)Bnojour, j aimerais savoir commemt trouver l Adresse MAC de ma Carte Réseau. merci
www.commentcamarche.net/forum/affich-2508881-trouver-adresse-mac-carte-reseau
Adresse MAC et adresse Internet (Résolu)Bonjour, Je sais que l'adresse MAC est une adresse unique qui permet à une carte réseau d’être identifiée de façon unique dans le monde parmi toutes les autres cartes réseau. En effet, c'est le cas dans un réseau local Ethernet !! Mais...
www.commentcamarche.net/forum/affich-4525369-adresse-mac-et-adresse-internet
Logiciel pour changer l'adresse MAC du wifi (Résolu)Hello, Sur ma carte réseau Surecom (Lan), je peux dans les propriétés changer l'adresse MAC (physique), donc spoofing de l'adresse physique. Parcontre sur ma carte Wifi, il n'y a pas cette possibilité offerte par l'infercace...
www.commentcamarche.net/forum/affich-3654792-logiciel-pour-changer-l-adresse-mac-du-wifi
Résultats pour Filtrer les adresses mac d'un réseau filaire
Sécuriser le réseau WiFiNécessaire sécurisation des réseaux sans fil
Un réseau sans fil, et par extension un réseau WiFi, est beaucoup plus sensible qu'un réseau
filaire car les données circulent librement dans l'air.
Il est essentiel de protéger son réseau sans fil,...
www.commentcamarche.net/contents/configuration-reseau/securisation-reseau-wifi.php3
Sécuriser un réseau Wi-FiNécessaire sécurisation des réseaux sans fil
Un réseau sans fil, et par extension un réseau WiFi, est beaucoup plus sensible qu'un réseau
filaire car les données circulent librement dans l'air.
Il est essentiel de protéger son réseau sans fil, même...
www.commentcamarche.net/contents/configuration-reseau/securiser-reseau-sans-fil.php3
802.1X/EAPIntroduction à 802.1X
Le standard 802.1x est une solution de sécurisation, mise
au point par l'IEEE en juin 2001, permettant d'authentifier
(identifier) un utilisateur souhaitant accéder à un réseau (filaire ou non)
grâce à un serveur...
www.commentcamarche.net/contents/wifi/wifi-802.1x.php3