Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Эта задача средней тривиальности. 01.12.06 13:20 Число просмотров: 3323
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 01.12.06 13:25 Количество правок: 6
|
Эта задача средней тривиальности.
Я даже видел карточки, в которых можно было поменять только несколько последних байтиков.
А так сетевухи можно разделить на 3 группы: 1 - МАК изменить нельзя, 2 - МАК можно изменить во флешке, 3 - МАК можно поменять "в оперативке"/"на лету" до выключения питания. Если мак меняется, то его можно менять либо зайдя в сетап/БИОС, либо отдельной прогой, если во флешке или прописывать в параметрах драйвера, например (владельцы 3СОМ ревизии "С" могут посмотреть настройки), если оперативно.
> Для этого надо бутанутся с альтернативного источника. > Запрет на изменение бутовых устройст и пароль на БИОС > значительно усложнят задачу. > Если сетевая встроенная - БИОС сетевой в БИОС компа, пароль > на БИОС комп - как вариант решения. > Запрет на изменение параметров сетевого интерфейса и > устройств (а это делать прийдется обязательно) также > ограничивает доступ к изменени МАС.
Чел может прийти со своим буком. Паролирование БИОСа в большинстве случаев не прокатит, а для рабочих лошадок, естетсвенно сетап запаролирован.
> Навороченные экземпляры сетевых тех же интел позволяют > метить пакеты аля ключом. Необходимо ограничивать доступ
Вот это интересно. Раньше не слышал.
> пользователей к ключам и следить за "пустыми" портами, > выключая их, предотвращая подключение снифера.
Точнее за розетками. Но нужно не забывать о "временно не работающих" рабочих машинках.
> Возможно существуют умные свитчи, которые умеют понимать > такие метки в пакетах и ограничивать непомеченные пакеты. > ИМХО с серверным железом проблем не будет, сложнее > десктопное найти.
|
|
|