Запретить компьютерам, не присоединенным к домену, подключаться к моей сети
Как запретить любому компьютеру, который не присоединен к домену, запрашивать какие-либо услуги из моей сети? Учитывая, что компьютер находится в другой сети.
Naħseb li dan mhux possibbli fuq il-livell TCP / IP. Tista 'jew tiżgura kull servizz wieħed billi tuża awtentikazzjoni AD. Jekk servizz ma jappoġġjax dan b'mod nattiv, tista 'tipprova tuża prokura (eż. SOCKS) li tagħmel hekk. Approċċ ieħor ikun fuq livell aktar profond, billi tuża awtentikazzjoni 802.1x ibbażata fuq il-port fuq is-swiċċijiet. Dan jirrikjedi magna li tawtentika lilha nnifisha qabel ma l-iswiċċ "jiftaħ" il-port. Magni mhux awtentikati ma jkollhom l-ebda konnessjoni man-netwerk, lanqas aċċess għall-Internet. Għandu jkun possibbli li tuża AD bħala Backend għall-awtentikazzjoni. Ikollok bżonn ukoll swiċċijiet li jappoġġjaw 802.1x
Проблема в том, что TCP / IP не идентифицирует пакеты домена AD. Насколько мне известно, на рынке нет брандмауэра, который облегчил бы создание правила, которое гласит: «разрешать трафик только из источников, которые являются членами домена MYCORP.COM AD». Брандмауэр должен иметь учетные данные в исходном домене и запрашивать AD для каждого нового IP-адреса - это будет мучительно медленно.
Что вы МОЖЕТЕ сделать, так это определить IP-адреса или подсети авторизованных пользователей, создать группу, содержащую этих пользователей, и создайте правило, которое гласит: «Разрешить машинам из этой группы доступ к моей сети». Это нетривиальная задача, если вы не знакомы с TCP / IP и межсетевыми экранами. Я считаю, что вам следует подумать о найме консультанта.