Forum
Bildirimler
Hepsini Temizle
Donanım Genel
18
Yazılar
5
Üyeler
0
Likes
688
Görüntüleme
Konu başlatıcı
Merhabalar arkadaşlar şöyle bir sorunum var şimdi aynı ağ içerisindeki bir bilgisayarın ip numarasını biliyorum ip bilgisayara ellen verilmiş ben bu kullanıcıyı nasıl düşürürüm o ip ' den yada nete çıkmasını engellerim bilgisayarın administrator şifresinide bilmiyorum hiç bir şekilde içerisine bağlanamıyorum ??? herhangi bir komutlanmı yada nasıl bir çözüm yolu vardır ?
Gönderildi : 30/12/2010 12:22
Merhaba ortamda internete çıkış olarak adsl modemmi kullanıyorsunuz?Farklı bir cihazmı?
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 30/12/2010 14:19
Konu başlatıcı
metro internet kullanıyoruz 🙂
Gönderildi : 30/12/2010 18:15
Adsl ise bazı modelelrde belirli iplerin 80 üzerinden nete çıkmasını engelleyebiliyordunuz bunu sormak için sormuştum.Ortamda bir proxy görevi gören yazılım varmı kullanıcılar direk ip alıp netemi çıkıyor ortamdan kısaca bahseder misiniz?
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 30/12/2010 18:44
Konu başlatıcı
proxy yazılımı var yanlız o yazılım farklı amaçlı kullanıyor kullanıcıların bilgisayarıda zaten domaine alınmıs kısıtlanmıs yanlız administrator şirelerini bulan bazı kullanıcılar nete çıkan ip kendılerı manuel girip nete çıkıyor buda bizim admin kullanıcılarına verilmiş olan ipler oluyor çakışmalar mevcut oluyor kullanıcıyı buluyorum fakat bazı kullanıcılar administrator şifrelerini değiştirdiği için hiç bir şekilde uzaktan müdehale edemiyorum dos ortamında yapabileceğim bir sey varmı acaba :S ?
Gönderildi : 30/12/2010 18:49
3.party program kurmadan ,O makinanın başına gitmeden,dostanmı yapmak istiyorsunuz bunu tamamen?Birazda değişik geldi sistem adamın ente çıkması yasak ise neden söylemiyorsunuz yada size bu hak verilmiş ise makinaya gidip neden gerekli kısıtlamayı yapmıyorsunuz?
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 30/12/2010 18:56
firewall üzerinden eğer destekliyorsa ne kullanıyorsun bilmiyorumda ip ile mac eşleştirmesi yaparsın sorun çözülür
Gönderildi : 30/12/2010 19:45
Konu başlatıcı
3.party program kurmadan ,O makinanın başına gitmeden,dostanmı yapmak istiyorsunuz bunu tamamen?Birazda değişik geldi sistem adamın ente çıkması yasak ise neden söylemiyorsunuz yada size bu hak verilmiş ise makinaya gidip neden gerekli kısıtlamayı yapmıyorsunuz?
ya konu söylemek yada söylememek değil kısıtlama zaten yapılmış adam administrator şifresinin kırdığı sürece her işi rahatlıkla yapar ? ben bu adamı her gün kontrol edip dos ortamında yada farklı bir yöntem varsa kullanıcı kendisi ellen vermiş olduğu ip ben bir yöntem ile serbest bıraktırmam lazım kısacası ben yanına gitmeden ? gibi gibi
Gönderildi : 04/01/2011 13:56
Konu başlatıcı
3.party program kurmadan ,O makinanın başına gitmeden,dostanmı yapmak istiyorsunuz bunu tamamen?Birazda değişik geldi sistem adamın ente çıkması yasak ise neden söylemiyorsunuz yada size bu hak verilmiş ise makinaya gidip neden gerekli kısıtlamayı yapmıyorsunuz?
ya konu söylemek yada söylememek değil kısıtlama zaten yapılmış adam administrator şifresinin kırdığı sürece her işi rahatlıkla yapar ? ben bu adamı her gün kontrol edip dos ortamında yada farklı bir yöntem varsa kullanıcı kendisi ellen vermiş olduğu ip ben bir yöntem ile serbest bıraktırmam lazım kısacası ben yanına gitmeden ? gibi gibi
Gönderildi : 04/01/2011 13:57
Konu başlatıcı
firewall üzerinden eğer destekliyorsa ne kullanıyorsun bilmiyorumda ip ile mac eşleştirmesi yaparsın sorun çözülür
mac eşleştirilmesi yapılsa bile kullanıcı administrator kullanıcısına girerek ip manuel verdiği zaman ?
Gönderildi : 04/01/2011 13:59
Öncelikle postta yazdıklarınızı okuduğumda şunu çıkarıyorum.
Sizin kullanıcılarınız başına buyruk takılıyor. Bu durum ciddi güvenlik açıklarına sebeptir.
Hangi kullanıcı IT personelinin koyduğu local admin şifresini kırmalı veya kırabilir! Bu konuda sizin biraz daha tedbirli ve baskın davranmanız gerekir.
CD-DVD ve USB engelleyerek işe başlayın. BIOS'a şifre koyun. Kullanıcıları policy'ler üzerinde katı kurallar ile kısıtlayın.
Hatta bir Bilgisayar kullanma Prosedur ve Taahhutnamesi yayınlayın. ( Yönetim ve Hukuk'tan onay alarak)
Eğer bu yapıda devam ederseniz sizin alehinize durum işlenir. Bir user büyük bir hata yapar bu durum size patlar.
Gönderildi : 04/01/2011 14:06
ayrıca admin şifresini bilgisayar başına gitmeden değiştirmek de çok zor değil
http://www.cozumpark.com/files/folders/yuklemeler/entry6488.aspx adresindeki script paketinin içinde
LOCAL ADMİN ŞİFRELERİNİN SCRİPTLE YADA BAŞKA YÖNTEMLE DEĞİŞTİRİLMESİ.txt dosyasında nasıl yapılacağı ve active directory üzerinden nasıl dağıtılacağı anlatılıyor. Local admin hakkından domain user ları tokatladıktan sonra istediğiniz gibi kısıtlama ve yapılandırma yapabilmeniz mümkün.
Gönderildi : 04/01/2011 14:11
sen belirli ipler için kural tanımlarsın firewal üzerinden diğer ıplerde daha yetkili olur sonra firewall üzerinden ip lerle mac ler eşleştirirsin kullanıcı admin hesabı ile açsa dahi girdiği ip senin sistemin hangi mac adresine tanımlıysa ondan başka ıp verildiği zaman nete çıkamacaktır
Gönderildi : 04/01/2011 16:02
sen belirli ipler için kural tanımlarsın firewal üzerinden diğer ıplerde daha yetkili olur sonra firewall üzerinden ip lerle mac ler eşleştirirsin kullanıcı admin hesabı ile açsa dahi girdiği ip senin sistemin hangi mac adresine tanımlıysa ondan başka ıp verildiği zaman nete çıkamacaktır
Check Point üzerinden bir örnek vereyim.
Benim networkum'de IP'ler kısıtlı. Kullanıcı değişme yetkisi yok. Değişse bile öncelikle CP'ye takılır , ardından Linux Proxy'me.
Source kısmıne deparmanları ve host Computer'lerin IP bilgilerini tanımladım. Geride kalan IP'ler deny kuralımda.
Gönderildi : 04/01/2011 16:21
Konu başlatıcı
arkadaşlar yasal yoldan sıkıntı yok kim olduğuda belli miraç bey sizin söylediğinizde olur ama biraz uğraşmak istiyorum kullanıcı ile işte ne bilim heran ki bir komut varsa administrator şifresini uzaktan kendim değiştirip manuel verilmiş olan ip düşürüp farklı ip almasını sağlamam gibi dos ortamında gibi yani galiba anlatamadım 🙂
Gönderildi : 05/01/2011 13:11
yanlış anlamadıysam kullanıcı ile biraz vakit geçirmek eğlenmek istiyorusunuz.
o zaman her halükarda admin şifresi size lazım ya policy ile kendi istediğiniz şifreyi uzaktan göndereceksiniz yada bir şekilde elde edeceksiniz.
daha sonra microsoftun sitesinden indireceğiniz pstools paketini kullanabilirsiniz ek olarak telnet komutları da işinize yarayabilir.
Gönderildi : 05/01/2011 13:19
Konu başlatıcı
yanlış anlamadıysam kullanıcı ile biraz vakit geçirmek eğlenmek istiyorusunuz.
o zaman her halükarda admin şifresi size lazım ya policy ile kendi istediğiniz şifreyi uzaktan göndereceksiniz yada bir şekilde elde edeceksiniz.
daha sonra microsoftun sitesinden indireceğiniz pstools paketini kullanabilirsiniz ek olarak telnet komutları da işinize yarayabilir.
Bora bey evet ya tam anlatmak istediğim bu kullanıcıyı yasal yollan her türlü bağlıyorum ama benim istediğim yasal yollan şu anda hiç bir şey kullanıcıya yapmamak biraz vakit geçirip bizim boş biri olmadığımızı öğrenmesi hatta aslında kendisinin ( çok özür diliyerek söylüyorum kusura bakmayın arkadaşlar ) aptal olduğunu fark etmesi
Gönderildi : 07/01/2011 14:28
1. adım
http://www.cozumpark.com/files/folders/yuklemeler/entry6488.aspx adresindeki script paketinin içinde
LOCAL
ADMİN ŞİFRELERİNİN SCRİPTLE YADA BAŞKA YÖNTEMLE DEĞİŞTİRİLMESİ.txt
dosyasında nasıl yapılacağı ve active directory üzerinden nasıl
dağıtılacağı anlatılıyor. Local admin hakkından domain user ları
tokatladıktan sonra istediğiniz gibi kısıtlama ve yapılandırma
yapabilmeniz mümkün.
2. adım
o zaman her halükarda admin şifresi size lazım ya policy ile kendi istediğiniz şifreyi uzaktan göndereceksiniz yada bir şekilde elde edeceksiniz.
daha sonra microsoftun sitesinden indireceğiniz pstools paketini kullanabilirsiniz ek olarak telnet komutları da işinize yarayabilir.
doğru anladıysam yapacaklarınız da tam olarak bunlar : ))
ek olarak bilgisayar servislerine mmc ile uzaktan bağlanıp kullanıcının istediğiniz servisini durdurabilirsiniz. audio, dns client vb gibi...
iyi çalışmalar kolay gelsin
Gönderildi : 07/01/2011 17:09
