请问！如何在isa代理服务器禁用mac地址访问？

sd_tigerliang

有誰试过在isa代理服务器上禁用mac地址访问，或是　isa+其它软件　来禁用MAC地址的访问？

zhongyungb

没有明白你的意思，你要达到什么目的？mac地址是物理层的东东，没有这个就谈不上网络了．你说的是不是arp啊

qjdj

可能他是说要限制某一台特定的机器上网吧，不过我认为代理服务器一般是针对ip地址转换来实现的，主要是作用在网络层，mac地址是更底层的东西，可能不行的

sd_tigerliang

最初由 zhongyungb 发布
[B]没有明白你的意思，你要达到什么目的？mac地址是物理层的东东，没有这个就谈不上网络了．你说的是不是arp啊 [/B]

主要是由于isa是针对IP地址进行限制，但是客户端经常更换IP地址，所以基本拿它没有办法。

zhongyungb

实际上是有办法可以阻止用户更改ip地址的
１，安装windows2000或者 xp pro，并且在安装时将硬盘格式化为ntfs格式（安装时格式化为ntfs格式和后来转化为ntfs格式有些不一样，后来转化的ntfs格式中安全属性中everyone默认拥有所有权限．）
２，授权个用户user权限（有些程序要在注册表和system32中写入或者修改作为管理员你要手工配置这些权限．比如：联众，边锋游戏在user权限中不经过配置就无法运行，再比如金山词霸２００３及以后版本未经配置user权限中无法查字典)
当你用user权限进入系统时，你会发现用户无法修改ip地址.
３，在isa中用策略阻止（允许）ip连接到internet
另外，现在的病毒都有在\wint \system32等文件夹中写入病毒文件的偏好，如果这样设置的话，可以减少中毒的可能和减轻中毒的程度

sd_tigerliang

最初由 zhongyungb 发布
[B]实际上是有办法可以阻止用户更改ip地址的
１，安装windows2000或者 xp pro，并且在安装时将硬盘格式化为ntfs格式（安装时格式化为ntfs格式和后来转化为ntfs格式有些不一样，后来转化的ntfs格式中安全属性中everyone默认拥有所有权限．）
２，授权个用户user权限（有些程序要在注册表和system32中写入或者修改作为管理员你要手工配置这些权限．比如：联众，边锋游戏在user权限中不经过配置就无法运行，再比如金山词霸２００３及以后版本未经配置user权限中无法查字典)
当你用user权限进入系统时，你会发现用户无法修改ip地址.
３，在isa中用策略阻止（允许）ip连接到internet
另外，现在的病毒都有在\wint \system32等文件夹中写入病毒文件的偏好，如果这样设置的话，可以减少中毒的可能和减轻中毒的程度 [/B]

客户端的一般我们很难控制，部门众多，主要是从服务端入手，ISA代理服务器只是针对应用层的限制，比如对IP地址，应用层策略进行过滤，可惜没有提供IP＋MAC地址绑定，这点CCPROXY倒是有这功能。只是不知各位有没有其它第三方软件，直接屏蔽这台MAC主机访问我的ISA代理服务服务器，这样它就无法使用我的代理功能了。

wHor

如果是win2003可以试试用arp命令，如果是win2k的话光靠软件几乎是没有可能的

加州旅馆

最初由 sd_tigerliang 发布
[B]客户端的一般我们很难控制，部门众多，主要是从服务端入手，ISA代理服务器只是针对应用层的限制，比如对IP地址，应用层策略进行过滤，可惜没有提供IP＋MAC地址绑定，这点CCPROXY倒是有这功能。只是不知各位有没有其它第三方软件，直接屏蔽这台MAC主机访问我的ISA代理服务服务器，这样它就无法使用我的代理功能了。 [/B]

可以考虑在交换机上做文章，使用ACL进行控制！

sd_tigerliang

最初由 加州旅馆 发布
[B]可以考虑在交换机上做文章，使用ACL进行控制！ [/B]

3com交换机的ACL实在是很糟糕，功能太少，建议大家在考虑购买网络设备时，考虑到这点。

zhongyungb

最初由 sd_tigerliang 发布
[B]客户端的一般我们很难控制，部门众多，主要是从服务端入手，ISA代理服务器只是针对应用层的限制，比如对IP地址，应用层策略进行过滤，可惜没有提供IP＋MAC地址绑定，这点CCPROXY倒是有这功能。只是不知各位有没有其它第三方软件，直接屏蔽这台MAC主机访问我的ISA代理服务服务器，这样它就无法使用我的代理功能了。 [/B]

这样的话我想用什么软件，什么策略都是无效的，最简单，我只要改mac地址就可以了。如果你的策略规定只有总经理的电脑的mac地址可以无限制上网，那么我将网卡mac地址改得和他一样，不就可以上网了吗？而且你说你们企业部门众多，我看你怎么查。