|
Убрать некоторым пользователям инет
|
|
|
|
Yurka |
Вторник, 02 Апреля 2002, 20:24
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 02.04.2002
Пользователь №: 1790
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Есть 2000 server. Нужно некоторым локальным пользователям закрыть доступ в инет, но незакрывать локальную сеть. Пока проблема решалась закрытием доступа ко всем клиентам использующих инет, но это фигня Заранее всем Спасибо!!!
|
|
|
|
|
Сергей |
Среда, 03 Апреля 2002, 5:23
|
Участник
Профиль
Группа: Участник
Сообщений: 344
Регистрация: 12.10.2001
Из: Пермская область
Пользователь №: 448
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Поставь какой-нибудь FireWall
|
|
|
|
|
Yurka |
Среда, 03 Апреля 2002, 10:23
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 02.04.2002
Пользователь №: 1790
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
цитата: Из сообщения пользователя Сергей: Поставь какой-нибудь FireWall [/QUOTE] Я имел в виду локальных пользователей этого компутера.
|
|
|
|
|
Crazy user |
Среда, 03 Апреля 2002, 10:43
|
Участник
Профиль
Группа: Участник
Сообщений: 323
Регистрация: 28.02.2002
Из: Москва
Пользователь №: 1471
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Поставь какой-нибудь Proxy и разграничивай доступ по пользователям.
|
|
|
|
|
Yurka |
Среда, 03 Апреля 2002, 23:08
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 02.04.2002
Пользователь №: 1790
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
цитата: Из сообщения пользователя Шурик: Поставь какой-нибудь Proxy и разграничивай доступ по пользователям. [/QUOTE] Мне инет идет через прокси, но там разграничивается по IP и это админ не поменяет
|
|
|
|
|
Snike |
Среда, 03 Апреля 2002, 23:24
|
Участник
Профиль
Группа: Участник
Сообщений: 655
Регистрация: 20.02.2002
Пользователь №: 1392
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
А пользователи шибко продвинутые? Может для них просто неправильно Explorer настроить?
|
|
|
|
|
Yurka |
Среда, 03 Апреля 2002, 12:31
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 02.04.2002
Пользователь №: 1790
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
цитата: Из сообщения пользователя Snike: А пользователи шибко продвинутые? Может для них просто неправильно Explorer настроить?[/QUOTE] Пользователи вообще наглухо, сами ничего не делают, но я боюсь, что некоторые програмки о которых я не позаботился начнут качать чего нить, типа банеров или еще хуже, поэтому и хотел, запретить напрочь.
|
|
|
|
|
lexx68 |
Среда, 03 Апреля 2002, 14:19
|
Участник
Профиль
Группа: Участник
Сообщений: 170
Регистрация: 26.02.2002
Из: Тамбов
Пользователь №: 1447
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Как вариант можно отключить шлюз для сетевой карточки. При этом никакая бяка не сможет точно пролезть в инет (пусть попробует без шлюза куданибудь сходить ). Снять шлюз route delete 0.0.0.0 Установить шлюз route add 0.0.0.0 mask 0.0.0.0 x.x.x.x, где х.х.х.х - IP шлюза А вот уж эти командочки можно куданибудь прописать. При логине запустить route delete, а при выходе route add. Но где и как конкретно их запустить пока не знаю
|
|
|
|
|
Crazy user |
Среда, 03 Апреля 2002, 14:41
|
Участник
Профиль
Группа: Участник
Сообщений: 323
Регистрация: 28.02.2002
Из: Москва
Пользователь №: 1471
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
2 Prometey Вариант 1: Поставить собственный прокси, настроить его на работу через прокси провайдера, а у себя вытворять что душе угодно. Вариант 2: У ненужных клиентов ничего не настраивать. Сама программа не сможет определить работающий в сети прокси, разве что юзер попадётся грамотный и посмотрит конфигурацию на компе соседа или сетку просканирует.
2 Балбес Для работы через Proxy шлюз нафиг не нужен, так что его убивание ничего не даст.
|
|
|
|
|
Snike |
Среда, 03 Апреля 2002, 20:06
|
Участник
Профиль
Группа: Участник
Сообщений: 655
Регистрация: 20.02.2002
Пользователь №: 1392
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Prometey, полностью тебе сочуствую... Я изначально старался так настроить сервак, чтобы локальную машину вообще ну нужно было настраивать. Иными словами, воткнул в нее сетевуху, завел в домен и все, - все остальное делают службы сервера (DHCP, DNS...). Закончилось печально... юзеры толпами полезли в инет (по каналу 33,6, вот было бы весело по выделенке - держи карман шире...). А когда я захотел отключить "тому и тому" выход в инет... выяснилось, что любая машина, подключенная к моей сети и получившая сведения от DHCP сервера (т.е. установленная с нуля 98-я), получает выход в интернет через сервак! Не важно, что она не имеет накаких прав доступа к серверу, инет для нее доступен. Вот уж поистине "Общий доступ к подключению интернет"!!! Короче, сколько я не бился (читал книжки, спрашивал знакомых, экспериментировал...) так и не смог стандартными средствами сервака ограничить выход для определенных пользователей.
Сейчас мучаю Eserv: ставлю почтовик и прокси; и уберу нафиг эту галку "Общий..." Придется все равно юзеров настраивать. От чего ушел, к тому и вернулся. Говорили мне...
|
|
|
|
|
Yurka |
Среда, 03 Апреля 2002, 21:25
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 02.04.2002
Пользователь №: 1790
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
цитата: Из сообщения пользователя Snike: Prometey, полностью тебе сочуствую... [/QUOTE] На самом деле у нас в локалке таже фигня, только моя машина хост, а не сервак. А на серваке стоит гремучая смесь "Общий..."+"нортон фаервол" и в фаерволе разрешен мой IP и как я некручу, остальным локальным пользователям моей тачки ходят протоколы и все тут. А поставить тот же wingate админ не хочет Вот уж поистине "Общий доступ к подключению интернет"!!! (с) Snike
|
|
|
|
|
Snike |
Четверг, 04 Апреля 2002, 23:05
|
Участник
Профиль
Группа: Участник
Сообщений: 655
Регистрация: 20.02.2002
Пользователь №: 1392
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
А себе поставить FireWall и запретить ходить через твою машину, не хочешь?
|
|
|
|
|
Yurka |
Четверг, 04 Апреля 2002, 12:33
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 02.04.2002
Пользователь №: 1790
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
цитата: Из сообщения пользователя Snike: А себе поставить FireWall и запретить ходить через твою машину, не хочешь?[/QUOTE]Я говорю про пользователей, которые изредка сидят за моей машиной, или этим пользователям поставить фаервол и запретить его трогать? помоему геморой, или я что-то непонял
|
|
|
|
|
Snike |
Четверг, 04 Апреля 2002, 17:14
|
Участник
Профиль
Группа: Участник
Сообщений: 655
Регистрация: 20.02.2002
Пользователь №: 1392
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Ага, значит я тебя не правильно понял (как и все остальные, наверное). Ну, создай для него локальный профиль соответствующий: разреши то и запрети сё. Или он под твоим же именем работает? Операционка-то хоть 2k? Вообще, опиши ситуацию поподробнее, - сразу и решение легче будет искать.
|
|
|
|
|
Yurka |
Пятница, 05 Апреля 2002, 14:07
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 02.04.2002
Пользователь №: 1790
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
цитата: Из сообщения пользователя Snike: Ага, значит я тебя не правильно понял (как и [/QUOTE]Я все написал еще в первом своем сообщении.
Есть 2000 server. Нужно некоторым локальным пользователям закрыть доступ в инет, но незакрывать локальную сеть. Пока проблема решалась закрытием доступа ко всем клиентам использующих инет, но это фигня
|
|
|
|
|
Beerkoff |
Понедельник, 08 Апреля 2002, 12:21
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 895
Регистрация: 04.02.2001
Из: Санкт-Петербург
Пользователь №: 26
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: ASUS Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
2 Prometey: ты как то некорректно ставишь вопрос, по крайней мере я его не понимаю у тебя есть 2000 сервер, есть пользователи ты хочешь ограничить доступ к Интернету если тебя устроит авторизация по IP ставь BSB, если нужна авторизация по пользователям, вошедшим в домен - ставь прокси сервер, поддерживающий diggest или integrated аутентификацию но это уже скорее относится к разделу сети если какие то еще вопросы - пиши туда
|
|
|
|
|
Yurka |
Понедельник, 08 Апреля 2002, 12:52
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 02.04.2002
Пользователь №: 1790
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
цитата: Из сообщения пользователя Beerkoff: 2 Prometey: ты как то некорректно ставишь вопрос, по крайней мере я его не понимаю[/QUOTE] Помоему, это не некоректно задан вопрос, а невнимательно прочитан... Я написал про локальных пользователей компьютером, а не сетевых локальных пользователей. Но на будущее учту и буду проблему описывать подробнее. Видно в заблуждение вводит то, что я использую 2000 server как хост, а не как контроллер домена...
|
|
|
|
|
Climber |
Понедельник, 08 Апреля 2002, 15:56
|
Участник
Профиль
Группа: Участник
Сообщений: 55
Регистрация: 30.10.2001
Из: Riga
Пользователь №: 555
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Настрой локальную политику, чтобы юзвери запускали только проги указанные в старт меню, поставь права на инсталляшку себе любимому и выкинь все похожее на инет из их профилей
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|