ฉันจะป้องกันผู้ใช้ที่เป็นผู้ดูแลระบบบนเครื่องของตนเองจากการกำหนด IP ให้กับอะแดปเตอร์เครือข่ายที่ใช้งานบนเซิร์ฟเวอร์ด้วยตนเองได้อย่างไร ผู้ใช้บางคนทำสิ่งนี้และทำให้เกิดปัญหา IP ซ้ำที่ทำให้โหนดต่างๆในกลุ่มของฉันหยุดทำงาน
ฉันจะป้องกันผู้ใช้ที่เป็นผู้ดูแลระบบบนเครื่องของตนเองจากการกำหนด IP ให้กับอะแดปเตอร์เครือข่ายที่ใช้งานบนเซิร์ฟเวอร์ด้วยตนเองได้อย่างไร ผู้ใช้บางคนทำสิ่งนี้และทำให้เกิดปัญหา IP ซ้ำที่ทำให้โหนดต่างๆในกลุ่มของฉันหยุดทำงาน
คำตอบ:
มีซับเน็ตแยกต่างหาก (และควรเป็น VLAN แยกต่างหาก) สำหรับเซิร์ฟเวอร์ของคุณ การทำเช่นนี้ช่วยลดปัญหาการทับซ้อน "โดยบังเอิญ" ได้
ใช้การพิสูจน์ตัวตนระดับ NAC หรือระดับพอร์ตและให้ที่อยู่ที่กำหนด DHCP เป็นข้อกำหนดเบื้องต้นของการตรวจสอบสุขภาพ
อย่าให้ผู้ใช้ของคุณเป็นผู้ดูแลระบบในเครื่องของพวกเขา :)
คุณสามารถเรียกใช้สคริปต์โดยใช้นโยบายกลุ่มเพื่อตั้งค่าอะแดปเตอร์เครือข่ายให้ใช้ DHCP
ตัวอย่างเช่น: http://social.technet.microsoft.com/Forums/zh/winserverGP/thread/b1616b2f-6353-45fb-a258-8ea9e14b5e8f
ดูเหมือนว่าอาจมีนโยบายกลุ่มเพื่อปิดใช้งานการตั้งค่าเครือข่าย: วิธีปิดการตั้งค่า Tcp / Ip ใน windows 7 ผ่าน GPO
ลองเปิดใช้งานการดักฟัง DHCP อุปกรณ์ทุกชิ้นที่เชื่อมต่อกับสวิตช์จะต้องออกคำขอ DHCP และรับการตอบกลับที่ถูกต้องจากเซิร์ฟเวอร์ DHCP ที่เชื่อถือได้ของคุณก่อนจึงจะสามารถใช้เครือข่ายได้