Idegen gép

[Bálint István]

Minden gép MAC címét rendeld IP címhez a DHCP-ben (reservation néven 
fut, ha jól emlékszem).
NE legyen kiosztható IP cím a DHCP által (vagyis szabad scope), de a 
DHCP ossza ki fixen az IP címeket.
Nálam egy megy 290 gépen. Egyszer kell csak megcsinálni, utána vissza is 
tölthető. Igaz nálam Linux megy, de Windowson is ugyanez az elv.
Tűzfalom IP cím alapján osztom a szabályokat, ha rá is kapcsolódna, 
akkor sem tud minden esetben kimenni vagy szerverhez hozzáférni.
Feltettem egy progit: arpwatch. E-mailben jelez azonnal, ha idegen gép 
van a hálazótan (MAC cím) vagy egy eddig beregisztrált gépnek megválozik 
az IP címe (pl: kézzel ad a gyerek ilyet).
Ha meg megtalálod a kölköt, akkor jöhet a "brute force".
Bálint István