アカウント名:
パスワード:
サーバ室設置のスイッチングHUBからクライアントへ1対1で接続(サーバ室以外でカスケードしない)。 その先にHUBつないで別のモノ(NASとかPCとか)つないだり、PC入替えたりすると、スイッチングHUBからSTPパケットが出るので、登録されていないMACアドレスだとア
1.端末にデータを落とす 2.端末を既存ネットワークから切り離してNASとだけ接続 3.端末からNASにデータを移す 3.NASだけ持ってさようなら
ポリシーで一般ユーザはネットワーク共有の設定を変更できなくしとけば接続できません。
>また、MACアドレスは絶対不変ではないわけで、それなりの知識がある人間には無防備かと。
ActiveDirectoryなどでのPC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
腕のみせどころ (スコア:1)
Re:腕のみせどころ (スコア:0)
#自端末に保存→ネットワーク経由でNASへ。
ネットワークに接続していないサーバにデータがある場合、バックアップ出来るかという問題があるし。
#外部メディアにバックアップしているなら、それ持ち出せばよい。
##バックアップできないのはすでにシステム的に破綻している。
Windows端末を使用していればUSBメモリなどもあるので、
Re:腕のみせどころ (スコア:2, 興味深い)
サーバ室設置のスイッチングHUBからクライアントへ1対1で接続(サーバ室以外でカスケードしない)。
その先にHUBつないで別のモノ(NASとかPCとか)つないだり、PC入替えたりすると、スイッチングHUBからSTPパケットが出るので、登録されていないMACアドレスだとア
Re:腕のみせどころ (スコア:0)
端末の切り離しと端末への保存が許される環境だと、
Re:腕のみせどころ (スコア:0)
ポリシーで一般ユーザはネットワーク共有の設定を変更できなくしとけば接続できません。
>また、MACアドレスは絶対不変ではないわけで、それなりの知識がある人間には無防備かと。
ActiveDirectoryなどでのPC
Re:腕のみせどころ (スコア:0)
>
> ポリシーで一般ユーザはネットワーク共有の設定を変更できなくしとけば接続できません。
この回答はとんちんかんですねぇ、、、
端末-NAS間の通信を阻害しなければならないのに、「ネットワーク共有の設定を変更できなく」しただけでOKとは。
端末-NAS間の通信がネットワーク共有だけに限られるという根拠が知りたいです。
#Windows端末は標準でftpクライアント載んでいたりするし。
やるならpersonal firewallで許可したアプリケーション以外からの通信を許可しない設定にしておかないとダメですよね。
#当然ユーザからpersonal firewallのpolicyを変更する権限を奪っておく必要もありますね。
それから、
> ActiveDirectoryなどでのPCの認証は、NETBIOS名ではなくマシンのIDを使っていますから、MACアドレスだけ同じでもドメインに参加はできません。
っていうのもずれているなぁ。
こっちは未登録のMACアドレスを持ったマシンが接続された場合にアラートが上がるという状況に対するものなわけで、ドメインに参加できるか否かは問題ではないですよね。
#ドメインに参加できなくても、いろんなことが出来てしまうわけで。