Problemas de Windows 2003 server con Firewall????????

Para comenzar si se detecta un conflicto de IP, el equipo suplantador sería
quien no tendría acceso a la red a menos que desconectaras el cable del
servidor o lo reiniciaras, en ese entonces tendría derecho el equipo con la
IP activa en ese momento.

El hecho es que si un usuario con una LapTop personal puso la IP del server,
no tienes forma de evitarlo, lo que sí puedes hacer es a nivel de equipo
activo, si tienes un switch capa 3 donde tengas conectado tu server y todo
lo demás, puedes generar una VLAN por IP de tal manera que el switch sólo
aceptará información en un puerto determinado de determinada dirección IP y
todo lo demás sea descartado. si en otro puerto se conectara el mismo equipo
u otro cualquiera con una dirección IP igual, descartaría todo el tráfico
viniendo de él, claro si cuentas con el equipo.

Otra que puedes hacer es también a nivel de switch es cuando detectes el
conflicto de IP, ve al visor de sucesos y anota la macaddress y a tu Switch
principal le niegas todo el tráfico que venga de esa Macaddress, de esta
forma el usuario que se queje, posiblemente sea el infractor.

Lo que sí es raro es lo de tu firewall, pudo coincidir que en el momento que
lo desactivaste el suplantador apagó su equipo.

Saludos.


"H" wrote in message
news:

El dia de ayer ocurrio un problema, poco comun, sucede que en mi red

local,

alguien intecionalmente puso la misma direccion ip del servidor principal,

y

este a su vez se bloqueo, parando todos los servicios, reinicie el

servidor,

y si levantaba todos los servicios pero no podian accesar los usuarios a

la

red, y el dhcp no asignaba direcciones ip, y en el visor de sucesos me
reflejaba que todos los servicios estaban arriba.

Todo esto me llevo un lapso de varias horas, y al final de cuentas un
compañero me comento que habia que desactivar el firewall y asi lo hice y
oh!!!!!! sorpresa todos los servicios volvieron a la normalidad.

Aunque a mi me queda la duda, porque anteriormente se ha reiniciado server

y

con el firewall activado.

Me quedan unas dudas:

1.- Como puedo evitar que algun usuario mal intencionado utilize la
direccion ip del servidor??? puedo hacer una politica y como???.

2.- Como puedo ver que equipo utilizo la ip fija del servidor??
(aclaro, el dhcp jamas la asigno, tengo unas reservas de ip y obvio que

ahi

esta la del servidor, es mas el dhcp asigna de la 30 en adelante)

2.- Lo del firewall, auqnue si me funcionaron los servicio al

desactivarlo,

no me queda muy claro, agradeceria me explicaran.

Gracias por sus comentarios.