Como impedir que o computador obtenha algum endereço IP

Navegue suas respostas
1

Imagine que você tem uma rede na qual outros usuários podem se conectar com seus PCs, você configurou algumas regras, por exemplo, há um servidor DHCP que fornece endereços 192.168.2.100 - .254 e os primeiros 100 endereços são reservados para pessoas que deseja endereço IPv4 estático.

Como é tecnicamente possível impedir que alguém use outro endereço IPv4? Como você pode restringir alguém a usar apenas um IP específico?

Como, por exemplo, o ISP impõe que as pessoas usem apenas o IP público atribuído? Por exemplo, eu tenho um servidor na sala do servidor e recebi N endereços IPv4, recebi uma lista de todos os endereços IPv4 que eu tenho permissão para usar (são todos IPv4 públicos que podem ser acessados pela internet). Eu não tentei pegar nenhum outro IP do que o permitido porque isso provavelmente violaria alguma regra e eles poderiam desligar o servidor, então eu não vou nem tentar isso, mas apenas por curiosidade, isso é tecnicamente possível? restringir de alguma forma? Como?

    
por Petr 27.04.2015 / 10:41

4 respostas

1

Com o hardware apropriado, isso é bem fácil de fazer. Um switch gerenciado permitirá que você atribua um ou mais IPs a uma porta (física) e bloqueará o tráfego proveniente de qualquer outro IP nessa porta. Você também pode usar uma interface de rede diferente por computador em seu servidor, embora isso possa se tornar rapidamente mais caro.

Na falta desse hardware, o melhor que você pode fazer é filtrar MAC e bloquear o tráfego proveniente de um IP que não está associado ao MAC. Isso é factível usando o iptables no Linux. Esteja ciente de que falsificar um endereço MAC é muito fácil.

Isso não impedirá que o computador 'tome' o IP, pois ele ainda pode ser definido estaticamente na interface, no entanto, todos os pacotes que usam esse IP serão descartados, por isso não é muito útil.

    
por 27.04.2015 / 19:12
3

Não há como evitar que um computador use um endereço IP diferente. No entanto, você pode atribuir um endereço IP específico a um computador via DHCP com base no endereço MAC, de modo que, quando esse computador solicitar um IP do servidor DHCP, ele receba o mesmo sempre.

Eu lhe darei algumas possibilidades abaixo, mas lembre-se de que isso não impediria que alguém atribuísse qualquer endereço IP estático escolhido e possivelmente causasse um IP duplicado na rede.

  1. Reservas DHCP - Essa abordagem usaria o endereço MAC de cada computador para "reservar" ou "alugar" uma endereço IP específico para esse dispositivo. Não é uma abordagem de lista branca ou lista negra e qualquer computador pode ser atribuído a um IP na rede. Acredito que isso seja usado apenas com roteadores de tipo doméstico.
  2. Filtragem de endereço MAC - Semelhante a uma reserva DHCP, exceto que os endereços mac são adicionados a uma lista de permissões ou lista negra para permitir / negar acesso à rede .

EDITAR:
Como pensei mais sobre isso, existe uma maneira de impedir a alteração do endereço IP, mas não apenas do lado da rede . Se os computadores estivessem em um domínio, o administrador do sistema poderia bloquear partes do sistema operacional, como configurações do adaptador de rede, linha de comando, etc., por meio das políticas de grupo do Active Directory.

    
por 27.04.2015 / 11:38
0

Eu não acho que isso seja possível. Mesmo em minha conta pppoe em casa, configurei um IP estático enquanto apenas está sendo provisionado para ip dinâmico. O único problema são os conflitos de IP.

    
por 27.04.2015 / 11:05
0

Em um nível de ISP, você pode atribuir a si mesmo qualquer endereço IP de sua preferência, mas somente os que realmente forem atribuídos a você serão encaminhados, o restante não receberá tráfego de retorno. Eles não vão banir você, só não vai funcionar.

Localmente, é um pouco mais complicado. Pode ser possível bloquear clientes não DHCP, mas na verdade você só quer máquinas convidadas de saída de VLAN para que elas não causem nenhum problema.

    
por 28.04.2015 / 11:29

Tags

Compartilhe 3 conexões de Internet com um roteador Como escrever uma função uma vez e atualizá-la em muitas células?