Interdire une personne de se conecter
nadalin
Messages postés
5
Statut
Membre
-
Fabrice518 Messages postés 454 Statut Membre -
Fabrice518 Messages postés 454 Statut Membre -
bonjour je m'appel marc une question possé par le prof en info peut -on interdire une personne de se connecter sur le réseau de école avec son pc portable ou comment faire la diférence entre son pc est le pc de école.
ps merci ci quelqu'un peut trouver une solution car je cale
ps merci ci quelqu'un peut trouver une solution car je cale
A voir également:
- Interdire une personne de se conecter
- Se conecter a gmail - Guide
- Hotmail se conecter - Guide
- Excel interdire la modification de cellules - Guide
- Interdire ia whatsapp - Guide
- La strategie systeme interdire cette installation intel ✓ - Forum Windows
8 réponses
Google ?
Oui on peut efféctivement empécher quelqun de se connecter...
par exemple il faut avoir son adresse MAC pour le restreindre sur le routeur ou sur les serveurs...
Autre solution mais pas la meilleure :
Désactiver le DHCP pour éviter qu'une ip soit automatiquement atribuée au pc en question... (oui mais si il met une ip fixe...)
Je pense que l'on peut trouver mieux...
Oui on peut efféctivement empécher quelqun de se connecter...
par exemple il faut avoir son adresse MAC pour le restreindre sur le routeur ou sur les serveurs...
Autre solution mais pas la meilleure :
Désactiver le DHCP pour éviter qu'une ip soit automatiquement atribuée au pc en question... (oui mais si il met une ip fixe...)
Je pense que l'on peut trouver mieux...
bref, si t'as un réseau école c'est ton école qui a attribué un IP local à chaque PC connecté. Ce que tu peux vérifier.
Quelqu'un de l'extérieur se branche sur un port qui n'est attribué qu'à des périphériques ou au travers un PC
en faisant netstat du serveur tu devrais voir tous les branchements. et trouver celui qui passe au travers des IP attribués.
C'est mon avis
A+
Quelqu'un de l'extérieur se branche sur un port qui n'est attribué qu'à des périphériques ou au travers un PC
en faisant netstat du serveur tu devrais voir tous les branchements. et trouver celui qui passe au travers des IP attribués.
C'est mon avis
A+
merci pour les réponses mes le responsable du réseau te donne pour te connecter sur le pc ton nom plus mot de pass demain je vien avec mon pc portable je me connecte sur le réseau peut t-il faire la différense entre le pc de école et mon pc portable car je peut trés bien avoir un virus dans mon pc et infecter son réseauson faire expré peut -on enpécher ça.il demande si on peut trouver une solution?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
je suppose que le reseau de ton ecole est constitué d'un domaine, par consequent il se peut que tu n'ais pas acces a toutes les ressources. L'admin peut savoir qu'elle machine se connecte s'il regarde les audits.
Sinon, il se peut que pour eviter que les gens se connectent a son réseau, il est mit en place une strategie de securité qui inclue le cryptage ou un certificat sur les machines du parc.
je suppose que le reseau de ton ecole est constitué d'un domaine, par consequent il se peut que tu n'ais pas acces a toutes les ressources. L'admin peut savoir qu'elle machine se connecte s'il regarde les audits.
Sinon, il se peut que pour eviter que les gens se connectent a son réseau, il est mit en place une strategie de securité qui inclue le cryptage ou un certificat sur les machines du parc.
dans mon réseau, pour rentrer tu dois t'identifier avec ton mot de passe et ton numéro de pc qui est identifié par un logiciel qui identifie le hardware type SIW.exe
A+
A+
On peut tout à fait interdire l'accès aux ordinateurs non référencer comme faisant parti des ordi de l'école, il suffit à l'administrateur réseau de mettre un filtrage par adresse MAC (seul les adresse MAC de cartes réseaux de l'école seront autorisé à avoir une adresse IP privée interne au réseau de l'école). Mais ce système n'est pas suffisant car il suffit alors d'être assez calé pour changer l'adresse MAC de son portable par celle de l'ordinateur que tu remplaceras. Je m'explique, tu trouves le PC que tu voudras remplacer, tu notes son adresse MAC autorisé sur le réseau, tu changes l'adresse MAC de ta carte réseau de ton portable, tu branche alors le cable allant du mur vers le PC à remplacer sur ton portable. Alors le serveur DHCP de l'école comprendra que ton portable est le PC de l'école que tu remplaces.
J'explique la méthode mais je tiens à vous dire deux choses :
1- Je ne donnes pas la technique précise pour changer l'adresse MAC d'une carte
2-Cette technique est de l'IP-Spoofing et c'est illégal (peut-être pas légalement, je sais pas trop mais tu peux être sûr que l'administrateur réseau de l'école, s'il est pas trop bête, aura fait en sorte que l'administration te fasse signer une charte t'obligeant à ne pas pratiquer des techniques du style IP-spoofing sur le réseau de l'école).
De plus, l'administrateur réseau possède d'autres outils permettant d'identifier l'ordinateur qui se connecte sur le réseau en sniffant les entêtes de paquets par exemple, ou en regardant le nombre de paquet ARP pour une même adresse
Donc la réponse à tes questions sont : oui on peut interdire, même si c'est pas complètement et on différentie les PC par leurs adresses MAC (ou plutôt par l'adresse MAC des cartes réseaux qu'ils utilisent) et éventuellement par les paquets passant sur le réseau
Bien sûr, pour faire du filtrage par adresse MAC, il faut donc un serveur DHCP permettant de faire autant d'association IP/MAC que nécessaire et noter toutes les adresses MAC autorisées et tout faire à la main ce qui peut-être assez long si l'administrateur s'occupe de gérer plusieurs centaines de PC
J'explique la méthode mais je tiens à vous dire deux choses :
1- Je ne donnes pas la technique précise pour changer l'adresse MAC d'une carte
2-Cette technique est de l'IP-Spoofing et c'est illégal (peut-être pas légalement, je sais pas trop mais tu peux être sûr que l'administrateur réseau de l'école, s'il est pas trop bête, aura fait en sorte que l'administration te fasse signer une charte t'obligeant à ne pas pratiquer des techniques du style IP-spoofing sur le réseau de l'école).
De plus, l'administrateur réseau possède d'autres outils permettant d'identifier l'ordinateur qui se connecte sur le réseau en sniffant les entêtes de paquets par exemple, ou en regardant le nombre de paquet ARP pour une même adresse
Donc la réponse à tes questions sont : oui on peut interdire, même si c'est pas complètement et on différentie les PC par leurs adresses MAC (ou plutôt par l'adresse MAC des cartes réseaux qu'ils utilisent) et éventuellement par les paquets passant sur le réseau
Bien sûr, pour faire du filtrage par adresse MAC, il faut donc un serveur DHCP permettant de faire autant d'association IP/MAC que nécessaire et noter toutes les adresses MAC autorisées et tout faire à la main ce qui peut-être assez long si l'administrateur s'occupe de gérer plusieurs centaines de PC
