사내에서 C Class로 각 사용자 단에 고정 IP를 부여해서 사용 하고 있는데
아마 전임자가 IP 관리에서 손을 뗀것 같드라고요~~
그래서 그런지 IP 충돌이 하루에도 골백번씩 나는데 아주 죽겠네요~~
충돌 날때마다 IP Scanner 같은 tool 돌려서 비어있는 IP로 재설정은 하는데~~
그것도 그때 뿐이고...
DHCP로 바꾸면 간단하긴 한데 HQ 단에서 먼 걱정인지는 모르겠지만 피곤하게 안된다고만 하고 있어서
난감하네요~~ㅠㅠ
여러분들의 조언이 필요합니다~~
아마 전임자가 IP 관리에서 손을 뗀것 같드라고요~~
그래서 그런지 IP 충돌이 하루에도 골백번씩 나는데 아주 죽겠네요~~
충돌 날때마다 IP Scanner 같은 tool 돌려서 비어있는 IP로 재설정은 하는데~~
그것도 그때 뿐이고...
DHCP로 바꾸면 간단하긴 한데 HQ 단에서 먼 걱정인지는 모르겠지만 피곤하게 안된다고만 하고 있어서
난감하네요~~ㅠㅠ
여러분들의 조언이 필요합니다~~
16개의 답변이 있습니다.
무선이 주이거나 유동 IP도 괜찮으시면 DHCP사용하시구요.
비용이나 기타 문제로 솔루션이 어려우시면 번거롭더라도 부서별로 IP밴드 할당하셔서 IP-사용자 매칭을 다시하는게
나을것 같습니다. 추가로 임의IP 도용시 페널티규정도 만드시구요.
업무별이나 부서별로 해놓으면 차후 내부 보안 정책 수립도 편합니다.
C Class 대역의 사설IP를 하나더 만들어서
충돌날때 또는 PC문제 발생시 바꿔가는 방법도 생각해 보세요.
그리고
우리는 임의로 IP바꾸면 방화벽에서 IP사용 제한을 걸어버립니다.
인터넷 않되게...
예전 회사에서 IPSCAN 이라는 시스템을 도입하여 IP를 통제 관리 했었습니다.
현재 접속되어 있는 IP를 Scan하는 기능이 있으며, 해당 IP와 MAC Addr를 고정하여 해당 PC는 다른 IP를 사용 못하게 됩니다.
또한 남은 IP라 하더라도 IP인가를 하지 않으면 접속도 되지 않습니다. 여러 기능이 있어요.
업무에 많은 어려움이 있다면 IP를 통제하는 솔루션 도입도 괜찮을 것 같네요.
네이버에서 IPScan XE 라고 검색하니 나오네요.
다음 방법을 사용해서 제어판을 사용하지 못하게 차단 시켜 두는게 도움 될것 같습니다.
1. 시작 -> 실행에서 mmc 명령으로 ( Microsoft Management Console ) 실행
2. 콘솔 프로그램 창에서 파일(F) 메뉴의 스냅인 추가/제거(M)... 클릭
3.. 스냅인 추가/제거 창의 왼쪽에서 “그룹 정책 개체 편집기” 선택하여 “추가” 버튼 클릭 후 “확인” 클릭 후, “그룹 정책 개체 선택” 창에서 “마침” 버튼 클릭 후 다시 “스냅인 추가/제거” 창에서 “확인” 버튼 클릭
4. “콘솔” 창의 좌측에서 로컬 컴퓨터 정책 -> 사용자 구성 -> “관리 템플릿” -> “제어판” 클릭
5. 우측 창의 “Prohibit access to Control Panel and PC settings(제어판 및 PC 설정에 대한 액세스 금지)” 더블 클릭
6. 좌측 “구성되지 않음(C)” 선택을 “사용(E)” 로 변경 후 “확인” 버튼 클릭
이렇게 설정을 해 두면 제어판이 실행되지 않게 되고...
ip 변경도 못하게 되겠죠~ ^^
레지스트리에서 IP 변경 제한을 거시면 됩니다.
물론 관리자가 다시 IP를 변경하려면 해당 레지스트리를 변경한 후에 IP 변경해야 하는 번거로움은 있습니다.
AD를 운영하시는게 아니라면 이 방법과, 계정을 일반계정을 만드셔서 사용자에게 제공하는 방법 말고는 없습니다.
레지스트리 방법은 아래와 같습니다.
네트워크 환경은 들어갈 수 있지만 실제 IP정보등은 변경할 수 없게합니다.
사용자 키 : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network
이름 : NoNetSetup
데이타 형식 : REG_DWORD
값 : 0 = 네트워크 설정 가능, 1 = 네트워크 설정 변경 금지
wansoo | 5년 이상 전
별하나 | 5년 이상 전
IP관리대장도 관리하셔야 합니다.
어떤 감사나, 관리차원에서도 필요할겁니다.
IP를 PC에 적어서 붙여버리는 물리적인 작업도 유용할것으로 보입니다.
비밀번호 모두 풀어놓고 퇴근하라한 다음에 일일이 자리마다 다 확인했습니다. 그렇게 한 번 정리해놓고나서는
편하게 관리하고 있네요.
이렇게 빈번한 상황이면 여러모로 곤란하시겠어요.
DHCP는 외부인이 접속했을때 아무런 제한 없이 사내망에 접근이 가능하기때문에 보안에 취약하기는 합니다.
저희가 DHCP를 사용하고는 있는데 등록되지않은 Mac 주소가 접근하면 인터넷만 되고 사내망에는 연결이 안되도록 되어 있습니다.
본사는 PC들 IP관리를 수작업으로 하고 있나요? 어떻게 관리하고 있는지 물어보고 같은 툴 이나 방식으로 관리를 시작 하셔야 할 것 같습니다.
귀찮고 시간이 많이 소요되는 작업이지마나 이런것들 하나씩 하나씩 하다보면 사내에서, 본사에서 꼼꼼하고 성실하게 일 잘하는 사람이라고 인식할거에요.
하나씩 시작해 보시죠~! 힘내세요.
자산관리대장/IP관리대장/소프트웨어 관리대장
이 세가지는 기본이지요.
IP수가 늘어 난다면 IP 관리하는 솔루션도입도 생각해 보셔야 하구요~
C class면 많아야 255개 인데...
표를 하나 만들어서 위치와 컴퓨터명, ip 할당 내역을 등록해서 관리하셔야 겠습니다.
가급적이면 부서나 층수 등으로 IP 할당 룰을 정해서 할당하세요.
1 층 컴퓨터는 10~19, 2층 컴퓨터는 20~29 등으로... 또는 1번 부서 10~19, 2번 부서 20~29 등으로...
할당해서 관리한다면 편의성이 있겠고요~
사용자들이 ip를 임의 할당하지 못하게 주의 시키고요.
ip 충돌이 일어 난다면 확인된 컴퓨터의 ip를 다른 ip로 변경 시키고 충돌난 ip로 ping을 보내면서 스위치 포트 하나 하나 제거해서 문제 있는 컴퓨터를 찾아 내어 조치를 취하는게 조금은 원시적이지만 확실하게 찾을 수 있는 방법일거라 생각되고요~
앞으로 계속 관리하시게 될텐데, 이번 기회로 정리하는게 어떨지 싶네요.