BFW Firewall & Router

[Gustavo Serizawa]

Olá pessoal. Sou um pouco novo no Coyote, e ainda possuo algumas dúvidas. É o seguinte: Uso o CL 2.24, e em configurações simplificadas de firewall, bloqueei o acesso a todos, liberando apenas para os MAC que desejo.

Dúvida número 1. O fato de eu ter colocado em reservas de DHCP, os MAC e respectivos IPs, já os atrelam em caso de bloqueio e/ou liberação nas regras simplificadas de firewall?

Dúvida numero 2 - Caso a resposta acima seja negativa, como devo proceder para atrelar MAC e IP, via webadmim no CL 2.24?

DUVIDA CRUEL - caso algum engraçadinho aprenda a mudar seu MAC, o que devo fazer?? Tem como esta pessoa não visualizar os MACs da rede? Penso que caso ela não consiga via ARP visualizar os MACs dos outros PCs da rede, ficaria difícil ela acertar algum MAC liberado.

Agradeço a todos, e espero ter sido claro em minha pergunta.

[Claudio Roberto Cussuol]

1 - A reserve do dhcp não tem relação com o firewall, se o usuario manter o dhcp ligado na maquina dele o coyote vai "oferecer" sempre o mesmo ip, mas o cara pode setar o ip manualmente, daí ele faz o que quizer.

2 - Não vejo muita utilizade em atrelar, acho que basta fazer o bloqueio por MAC.

Duvida Cruel - Não há nada que você possa fazer, no coyote, para evitar isso.

[Gustavo Serizawa]

Grato pela atenção Claudio.

E no próprio windows, tem como eu esconder meu MAC adress, para que nenhum outro usuário da rede, a não ser o coyote, consiga lê-lô?? Tipo por arp.

[IceMan!]

Coloque os IPs que não estão em uso na lista negra, em configurações simplificadas do firewall.
Assim se alguem trocar o IP, não vai conseguir navegar.

falando nisso.
Ontem um engraçadinho colocou um IP diferente na minha rede, e como eu deixo os IPs que não estão em uso na lista negra, ele não conseguiu navegar.
O que ele fez ?
Veio correndo perguntar pq não conseguia navegar.
Tomou uma bronca e saiu com o rabo entre as pernas....hehehehehe

Sobre trocar o MAC. O maximo que ele pode fazer é usar o MAC de outra pessoa da rede. Porem quando os 2 estiverem usando, vai dar conflito de IP.

[Giba]

Ou dá para colocar os MACs autorizados na lista branca, assim quem não estiver na lista branca não vai acessar e pronto.

[publio]

Boa Ice!!!
Fiz isto que vc propos e está dando certinho. Tinha um carinha na rede que trocava de máquina toda hora, trazia de não sei da onde, e tb tinha duas máquinas em casa, uma funcionando mas encostada, quando o amigo dele ia para lá, ficavam os dois utilizando a rede. Montando isto acabou com a farra deles.

[jscost]

No meu CL tem DHCP e resalva de ip para MAC. Meu range vai de tanto a tanto, o que tiver fora disso tá negado.
Minha estações são Linux e meus usuários não têm permissão de alterar ip nem mac (fake). No Windows tem como travar também. Nos NT/2000/Xp é questão de diretiva e permissão. Nos 9x vc pode usar o poledit, ou softwares que tem na internet como o Protect.
Se tiver ocorrendo contantes danos na sua rede por usuários mal intencionados, comunique aos superiores das ocorrências. Seu usuário pode ganhar uma advetência ou um aviso prévio.