İp değiştirme...
 
Bildirimler
Hepsini Temizle

İp değiştirme...  

Anonim
(@anonim)
Üye

Merhabalar arkadaşlar şöyle bir sorunum var şimdi aynı ağ içerisindeki bir bilgisayarın ip numarasını biliyorum ip bilgisayara ellen verilmiş ben bu kullanıcıyı nasıl düşürürüm o ip ' den yada nete çıkmasını engellerim bilgisayarın administrator şifresinide bilmiyorum hiç bir şekilde içerisine bağlanamıyorum ??? herhangi bir komutlanmı yada nasıl bir çözüm yolu vardır ?

Alıntı
Topic starter Gönderildi : 30/12/2010 11:22
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Merhaba ortamda internete çıkış olarak adsl modemmi kullanıyorsunuz?Farklı bir cihazmı?

CevapAlıntı
Gönderildi : 30/12/2010 13:19
Anonim
(@anonim)
Üye

metro internet kullanıyoruz 🙂

CevapAlıntı
Topic starter Gönderildi : 30/12/2010 17:15
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Adsl ise bazı modelelrde belirli iplerin 80 üzerinden nete çıkmasını engelleyebiliyordunuz bunu sormak için sormuştum.Ortamda bir proxy görevi gören yazılım varmı kullanıcılar direk ip alıp netemi çıkıyor ortamdan kısaca bahseder misiniz?

CevapAlıntı
Gönderildi : 30/12/2010 17:44
Anonim
(@anonim)
Üye

proxy yazılımı var yanlız o yazılım farklı amaçlı kullanıyor kullanıcıların bilgisayarıda zaten domaine alınmıs kısıtlanmıs yanlız administrator şirelerini bulan bazı kullanıcılar nete çıkan ip kendılerı manuel girip nete çıkıyor buda bizim admin kullanıcılarına verilmiş olan ipler oluyor çakışmalar mevcut oluyor kullanıcıyı buluyorum fakat bazı kullanıcılar administrator şifrelerini değiştirdiği için hiç bir şekilde uzaktan müdehale edemiyorum dos ortamında yapabileceğim bir sey varmı acaba :S ?

CevapAlıntı
Topic starter Gönderildi : 30/12/2010 17:49
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

3.party program kurmadan ,O makinanın başına gitmeden,dostanmı yapmak istiyorsunuz bunu tamamen?Birazda değişik geldi sistem adamın ente çıkması yasak ise neden söylemiyorsunuz yada size bu hak verilmiş ise makinaya gidip neden gerekli kısıtlamayı yapmıyorsunuz?

CevapAlıntı
Gönderildi : 30/12/2010 17:56
miracatmis
(@miracatmis)
Üye

firewall üzerinden eğer destekliyorsa ne kullanıyorsun bilmiyorumda ip ile mac eşleştirmesi yaparsın  sorun çözülür

CevapAlıntı
Gönderildi : 30/12/2010 18:45
Anonim
(@anonim)
Üye

[quote user="Rıza SAHAN"]3.party program kurmadan ,O makinanın başına gitmeden,dostanmı yapmak istiyorsunuz bunu tamamen?Birazda değişik geldi sistem adamın ente çıkması yasak ise neden söylemiyorsunuz yada size bu hak verilmiş ise makinaya gidip neden gerekli kısıtlamayı yapmıyorsunuz?[/quote]


 ya konu söylemek yada söylememek değil kısıtlama zaten yapılmış adam administrator şifresinin kırdığı sürece her işi rahatlıkla yapar ? ben bu adamı her gün kontrol edip dos ortamında yada farklı bir yöntem varsa kullanıcı kendisi ellen vermiş olduğu ip ben bir yöntem ile serbest bıraktırmam lazım kısacası ben yanına gitmeden ? gibi gibi

CevapAlıntı
Topic starter Gönderildi : 04/01/2011 12:56
Anonim
(@anonim)
Üye

[quote user="Rıza SAHAN"]3.party program kurmadan ,O makinanın başına gitmeden,dostanmı yapmak istiyorsunuz bunu tamamen?Birazda değişik geldi sistem adamın ente çıkması yasak ise neden söylemiyorsunuz yada size bu hak verilmiş ise makinaya gidip neden gerekli kısıtlamayı yapmıyorsunuz?[/quote]


 ya konu söylemek yada söylememek değil kısıtlama zaten yapılmış adam administrator şifresinin kırdığı sürece her işi rahatlıkla yapar ? ben bu adamı her gün kontrol edip dos ortamında yada farklı bir yöntem varsa kullanıcı kendisi ellen vermiş olduğu ip ben bir yöntem ile serbest bıraktırmam lazım kısacası ben yanına gitmeden ? gibi gibi

CevapAlıntı
Topic starter Gönderildi : 04/01/2011 12:57
Anonim
(@anonim)
Üye

[quote user="Mirac ATMİŞ"]

firewall üzerinden eğer destekliyorsa ne kullanıyorsun bilmiyorumda ip ile mac eşleştirmesi yaparsın  sorun çözülür


[/quote]


mac eşleştirilmesi yapılsa bile kullanıcı administrator kullanıcısına girerek ip manuel verdiği zaman ?

CevapAlıntı
Topic starter Gönderildi : 04/01/2011 12:59
Ufuk TATLIDIL
(@ufuktatlidil)
Saygın Üye

Öncelikle postta yazdıklarınızı okuduğumda şunu çıkarıyorum.

Sizin kullanıcılarınız başına buyruk takılıyor. Bu durum ciddi güvenlik açıklarına sebeptir.

Hangi kullanıcı IT personelinin koyduğu local admin şifresini kırmalı veya kırabilir! Bu konuda sizin biraz daha tedbirli ve baskın davranmanız gerekir.

CD-DVD ve USB engelleyerek işe başlayın. BIOS'a şifre koyun. Kullanıcıları policy'ler üzerinde katı kurallar ile kısıtlayın.

Hatta bir Bilgisayar kullanma Prosedur ve Taahhutnamesi yayınlayın. ( Yönetim ve Hukuk'tan onay alarak)

Eğer bu yapıda devam ederseniz sizin alehinize durum işlenir. Bir user büyük bir hata yapar bu durum size patlar.

CevapAlıntı
Gönderildi : 04/01/2011 13:06
Bora YILDIZ
(@borayildiz)
Üye

ayrıca admin şifresini bilgisayar başına gitmeden değiştirmek de çok zor değil

http://www.cozumpark.com/files/folders/yuklemeler/entry6488.aspx adresindeki script paketinin içinde

LOCAL ADMİN ŞİFRELERİNİN SCRİPTLE YADA BAŞKA YÖNTEMLE DEĞİŞTİRİLMESİ.txt dosyasında nasıl yapılacağı ve active directory üzerinden nasıl dağıtılacağı anlatılıyor. Local admin hakkından domain user ları tokatladıktan sonra istediğiniz gibi kısıtlama ve yapılandırma yapabilmeniz mümkün.

CevapAlıntı
Gönderildi : 04/01/2011 13:11
miracatmis
(@miracatmis)
Üye

sen belirli ipler için kural tanımlarsın firewal üzerinden diğer ıplerde daha yetkili olur sonra firewall üzerinden ip lerle mac ler eşleştirirsin kullanıcı admin hesabı ile açsa dahi girdiği ip senin sistemin hangi mac adresine tanımlıysa ondan başka ıp verildiği zaman nete çıkamacaktır

CevapAlıntı
Gönderildi : 04/01/2011 15:02
Ufuk TATLIDIL
(@ufuktatlidil)
Saygın Üye

[quote user="Mirac ATMİŞ"]

sen belirli ipler için kural tanımlarsın firewal üzerinden diğer ıplerde daha yetkili olur sonra firewall üzerinden ip lerle mac ler eşleştirirsin kullanıcı admin hesabı ile açsa dahi girdiği ip senin sistemin hangi mac adresine tanımlıysa ondan başka ıp verildiği zaman nete çıkamacaktır

[/quote]

Check Point üzerinden bir örnek vereyim.

Benim networkum'de IP'ler kısıtlı. Kullanıcı değişme yetkisi yok. Değişse bile öncelikle CP'ye takılır , ardından Linux Proxy'me.

 Source kısmıne deparmanları ve host Computer'lerin IP bilgilerini tanımladım. Geride kalan IP'ler deny kuralımda.

CevapAlıntı
Gönderildi : 04/01/2011 15:21
Anonim
(@anonim)
Üye

arkadaşlar yasal yoldan sıkıntı yok kim olduğuda belli miraç bey sizin söylediğinizde olur ama biraz uğraşmak istiyorum kullanıcı ile işte ne bilim heran ki bir komut varsa administrator şifresini uzaktan kendim değiştirip manuel verilmiş olan ip düşürüp farklı ip almasını sağlamam gibi dos ortamında gibi yani galiba anlatamadım 🙂

CevapAlıntı
Topic starter Gönderildi : 05/01/2011 12:11
Bora YILDIZ
(@borayildiz)
Üye

yanlış anlamadıysam kullanıcı ile biraz vakit geçirmek eğlenmek istiyorusunuz.

o zaman her halükarda admin şifresi size lazım ya policy ile kendi istediğiniz şifreyi uzaktan göndereceksiniz yada bir şekilde elde edeceksiniz.

daha sonra microsoftun sitesinden indireceğiniz pstools paketini kullanabilirsiniz ek olarak telnet komutları da işinize yarayabilir. 

CevapAlıntı
Gönderildi : 05/01/2011 12:19
Anonim
(@anonim)
Üye

[quote user="Bora YILDIZ"]

yanlış anlamadıysam kullanıcı ile biraz vakit geçirmek eğlenmek istiyorusunuz.


o zaman her halükarda admin şifresi size lazım ya policy ile kendi istediğiniz şifreyi uzaktan göndereceksiniz yada bir şekilde elde edeceksiniz.


daha sonra microsoftun sitesinden indireceğiniz pstools paketini kullanabilirsiniz ek olarak telnet komutları da işinize yarayabilir. 


[/quote]


 


Bora bey evet ya tam anlatmak istediğim bu kullanıcıyı yasal yollan her türlü bağlıyorum ama benim istediğim yasal yollan şu anda hiç bir şey kullanıcıya yapmamak biraz vakit geçirip bizim boş biri olmadığımızı öğrenmesi hatta aslında kendisinin ( çok özür diliyerek söylüyorum kusura bakmayın arkadaşlar ) aptal olduğunu fark etmesi

CevapAlıntı
Topic starter Gönderildi : 07/01/2011 13:28
Bora YILDIZ
(@borayildiz)
Üye

1. adım

[quote user="Bora YILDIZ"]

http://www.cozumpark.com/files/folders/yuklemeler/entry6488.aspx adresindeki script paketinin içinde

LOCAL
ADMİN ŞİFRELERİNİN SCRİPTLE YADA BAŞKA YÖNTEMLE DEĞİŞTİRİLMESİ.txt
dosyasında nasıl yapılacağı ve active directory üzerinden nasıl
dağıtılacağı anlatılıyor. Local admin hakkından domain user ları
tokatladıktan sonra istediğiniz gibi kısıtlama ve yapılandırma
yapabilmeniz mümkün.

[/quote]

 2. adım

[quote user="Bora YILDIZ"]

o zaman her halükarda admin şifresi size lazım ya policy ile kendi istediğiniz şifreyi uzaktan göndereceksiniz yada bir şekilde elde edeceksiniz.

daha sonra microsoftun sitesinden indireceğiniz pstools paketini kullanabilirsiniz ek olarak telnet komutları da işinize yarayabilir. 

[/quote]

doğru anladıysam yapacaklarınız da tam olarak bunlar : ))

ek olarak bilgisayar servislerine mmc ile uzaktan bağlanıp kullanıcının istediğiniz servisini durdurabilirsiniz. audio, dns client vb gibi...

iyi çalışmalar kolay gelsin

CevapAlıntı
Gönderildi : 07/01/2011 16:09
Paylaş: