那些遇到过的问题

防止管理用户为其工作站分配重复的静态 IP

des*_*spe 13 local-area-network switch

如何防止作为本地计算机管理员的用户手动将 IP 分配给服务器上正在使用的网络适配器?一些用户已经这样做了,它导致了重复的 IP 问题,使我的组织中集群中的节点宕机。

MDM*_*rra 25

  1. 为您的服务器设置一个单独的子网(最好是一个单独的 VLAN)。这几乎消除了“意外”重叠的问题。

  2. 使用某种 NAC 或端口级身份验证,并将 DHCP 分配的地址作为运行状况检查的先决条件。

  3. 不要让您的用户在他们的本地机器上成为管理员 :)

  • 没有办法阻止在机器上有本地管理员的人分配一个已经在使用的 IP 地址,句点。因为他们拥有这台机器,所以他们可以让它说任何他们想要的。你所能做的就是限制伤害——如果你使用 NAC 或类似的东西,它能够将伤害限制到 0。 (9认同)

归档时间:

查看次数:

920 次

最近记录:

13 年,1 月 前
相关归档
LAN 流量的 IPSec:基本注意事项? 14
每个端口或每个设备的网络交换机数据传输速度是否有限制? 12
使用定向无线电中继,吞吐量下降到接近于零 10
室外网线运行的浪涌保护 7
如何将 bind9 配置为仅本地 DNS 且无法访问 Internet? 6
为什么部分故障/故障交换机无法通过 DHCP? 5
带无线客户端的巨型帧 3
Cisco 2811 路由器忽略输入错误 3
将 8.8.8.8 的 DNS 请求重定向到 LAN 内的本地 DNS 3
是否有标准的管理型交换机配置协议? 2
难疑归档
如何获取 Amazon S3 存储桶的大小? 362
如何在 spf TXT 记录中包含多个域 208
是否可以在没有密码的情况下生成 RSA 密钥? 137
如何向 bash 脚本日志添加时间戳? 124
在一个大分区上安装 Linux 到底有多糟糕? 97
为什么要在 Linux 中删除缓存? 89
IIS 7.5 (Windows 7) - HTTP 错误 401.3 - 未经授权 84
“dd”中的“bs”选项真的能提高速度吗? 77
iptables 等价于 mac os x 68
我可以比每分钟更频繁地运行 cron 作业吗? 54