Управление Win9x клиентами
|
Fоrever |
Отправлено: Пятница, 26 Марта 2004, 10:26 |
Участник
Группа: Участник
Сообщений: 39
Регистрация: 09.10.2003
Пользователь №: 6012
|
Ставишь службу удаленного реестра и ручками прописываешь шару. Или в автозагрузку пропиши bat-файл с командой net share Экстрим конечно..Но я бы на 9x вообще не ставимл бы службу доступа. |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #55573
· Ответов: 4
· Просмотров: 3247
|
Важно: The Bat!
|
Fоrever |
Отправлено: Понедельник, 02 Февраля 2004, 8:13 |
Участник
Группа: Участник
Сообщений: 39
Регистрация: 09.10.2003
Пользователь №: 6012
|
А кто нибуть использовал The Bat в режиме почтового сервера? И чем он отличается от нового продукта Ritlabs - Batpost! ?(ну кроме цены видимо). |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #53789
· Ответов: 16
· Просмотров: 26066
|
ISA и неавторизованный юзер
|
Fоrever |
Отправлено: Среда, 21 Января 2004, 10:11 |
Участник
Группа: Участник
Сообщений: 39
Регистрация: 09.10.2003
Пользователь №: 6012
|
Настрой клиента NAT и создай Protocol Rules и Site & Contents Rules для соответствующего IP. |
|
Форум: Серверное ПО
· Просмотр сообщения: #53208
· Ответов: 1
· Просмотров: 2834
|
Важно: ISA Server. Установка и настройка
|
Fоrever |
Отправлено: Понедельник, 19 Января 2004, 10:48 |
Участник
Группа: Участник
Сообщений: 39
Регистрация: 09.10.2003
Пользователь №: 6012
|
Так дело то в чем... Если существует правило запрета на допустим баннерный сайт и стоит redirect to http:// то все работает:) А вот если такой сайт нигде не указан...То есть его нет не в списке запрещенных, не в списке разрешенных...Вот смотрю в логе ISA что при загрузке страницы подгружаются всякие spylog.ru, hotlog.ru и еще бог весть чего .ru..Оно конечно не трудно и добавить, но контенты сайтов меняются ... Я просто буду постоянно затыкать эти ссылки...А ведь хотелось всего лишь, согласно велениям руководства, перекрыть доступ на все сайты одним махом. И разрешать по мере необходимости. Может что то не понял я в принципе организации доступов посредством Site & Content Rules. Неужели никто не решал столь тривиальную задачу, или только у меня руководство трясется над каждым мегабайтом. |
|
Форум: Серверное ПО
· Просмотр сообщения: #53044
· Ответов: 99
· Просмотров: 135988
|
Важно: ISA Server. Установка и настройка
|
Fоrever |
Отправлено: Понедельник, 19 Января 2004, 9:32 |
Участник
Группа: Участник
Сообщений: 39
Регистрация: 09.10.2003
Пользователь №: 6012
|
Вот подскажите тупому как разрешить доступ юзеров только к сайтам непосредственно связанным с их трудовой деятельностью? Потому что я запарился запрещать всякие развлекательно-увеселительные сайты которые сжирают кучу траффика. Сделал правило All Block запрещающее All external destination для всех юзеров кроме админов. И еще парочку разрешающих destination set на рабочие сайты для юзеров. Понятное дело никуда зайти они не смогли, потому что согласно алгоритму запроса из локалки запрет имеет более высокий приоритет. Пришлось поменять в All Block All external destination на All destinations except selected set, исключить из запрета рабочие сайты. Но этот вариант меня не устраивает потому что как ни крути а одним списком сайтов не обойтись, нужно учесть специфику юзера, его взаимоотношения с начальством , расписание и протоколы... Пробовал сделать по другому.. Убрал всезапрещаещее правило на сайты. И добавил несколько разрешающих для юзеров. Плюс вырезание баннеров, порно, мультимедиа контента и флешей.. Все бы хорошо но.. Когда подопытный пользователь заходит допустим на всякие www.1c.ru и прочее выскакивают окна авторизации. Конечно можно пару раз нажать ESC , но юзер от этого в шоке. Ведь не могу я предусмотреть всех баннеров и счетчиков которые висят на сайтах. Естественно что не найдя ни в запрещенных ни в разрешенных сайтах этих паразитирующих ссылок и поскольку правило allow rule, разрешающее все сайты админу существует, служба WebProxy требует авторизации. Как мне обойти эту проблему? Может я в чем то не прав? Понимаю что вопрос затрагивает темы моих предыдущих постов, но хотелось бы уточнить и так сказать угулубить вопрос. |
|
Форум: Серверное ПО
· Просмотр сообщения: #53032
· Ответов: 99
· Просмотров: 135988
|
Возможно ли клонировать w2k без гемороя???!!!
|
Fоrever |
Отправлено: Вторник, 30 Декабря 2003, 0:02 |
Участник
Группа: Участник
Сообщений: 39
Регистрация: 09.10.2003
Пользователь №: 6012
|
На своем рабочем компе с 2000 сервером я делал это проще: подключал пустой винт к компу с готовой системой и делал зеркало системного раздела ..Потом разделял зеркало. Получалось 2 одинаковых винта. |
|
Форум: Microsoft Windows NT/2000
· Просмотр сообщения: #52257
· Ответов: 16
· Просмотров: 4388
|
Важно: ISA Server. Установка и настройка
|
Fоrever |
Отправлено: Среда, 24 Декабря 2003, 1:28 |
Участник
Группа: Участник
Сообщений: 39
Регистрация: 09.10.2003
Пользователь №: 6012
|
У меня юзвери не могли попасть в инет потому что требовался пароль на узел wpad Так и не заработало авто определение, поэтому забил на него, запретил редирект запросов с фаервол-клиента на вэб-прокси.. щас заходят.. |
|
Форум: Серверное ПО
· Просмотр сообщения: #52004
· Ответов: 99
· Просмотров: 135988
|
Важно: ISA Server. Установка и настройка
|
Fоrever |
Отправлено: Среда, 10 Декабря 2003, 9:21 |
Участник
Группа: Участник
Сообщений: 39
Регистрация: 09.10.2003
Пользователь №: 6012
|
Спасибо , вроде заработало.. Только я в сомнениях... Смотрю GFI WebMonitor на текущие сеансы пользователей и недоумеваю.. Постоянно промелькивает строка unautorizated...как раз напротив баннерных и порнушных сайтов.. И в логе рябит от анонимусов.. Анонимные запросы обрабатываются со статусом 407. То есть требуют авторизации...Я так понял что ISA такие запросы не пущает. Тогда откуда мегабайты трафика полученные локальными IP? И еще пришлось стартануть файервол. Не скажу зачем. Нужен стал...Для банк - клиентского софта. Так воот обнаруживаю в списке сессий запись типа SYSTEM\userName. ОКазалось что в инет щемятся клиент Нортона Антивируса. А это не нужно. Потомучто локальный LiveUpdate организован и клиенты на него настроены..Поправил файлик mspclnt.ini дабы отвадить несанкционированные обновления. Да только не не переносится изменения в нем на клиентские компы. Как решить проблему?
|
|
Форум: Серверное ПО
· Просмотр сообщения: #51444
· Ответов: 99
· Просмотров: 135988
|
Symantec Antivirus для MS ISA
|
Fоrever |
Отправлено: Среда, 10 Декабря 2003, 8:53 |
Участник
Группа: Участник
Сообщений: 39
Регистрация: 09.10.2003
Пользователь №: 6012
|
Такая же ерунда с продуктом Касперского... |
|
Форум: Серверное ПО
· Просмотр сообщения: #51443
· Ответов: 3
· Просмотров: 3770
|
Dr.Web под Windows 2000 Server
|
Fоrever |
Отправлено: Среда, 10 Декабря 2003, 8:13 |
Участник
Группа: Участник
Сообщений: 39
Регистрация: 09.10.2003
Пользователь №: 6012
|
А что нибудь антивирусного для терминального сервера приложений существует в природе? |
|
Форум: Microsoft Windows NT/2000
· Просмотр сообщения: #51441
· Ответов: 9
· Просмотров: 5315
|
Пакетное создание пользователей в АД
|
Fоrever |
Отправлено: Среда, 10 Декабря 2003, 8:08 |
Участник
Группа: Участник
Сообщений: 39
Регистрация: 09.10.2003
Пользователь №: 6012
|
В Resourse Kit для 2000 есть утилита adduser..Вообще советую поразбиратся с входящими туда программами и скриптами. |
|
Форум: Microsoft Windows NT/2000
· Просмотр сообщения: #51440
· Ответов: 4
· Просмотров: 2222
|
Autologon Terminal Services
|
Fоrever |
Отправлено: Среда, 10 Декабря 2003, 7:53 |
Участник
Группа: Участник
Сообщений: 39
Регистрация: 09.10.2003
Пользователь №: 6012
|
Настройка служб терминала--подключения--RDP-TCP--параметры входа. Работает только для всех юзеров. То есть любое подключение будет использовать указанную учетную запись. Такой проблемы нет в Citrix. Там автологон работает.. |
|
Форум: Microsoft Windows NT/2000
· Просмотр сообщения: #51439
· Ответов: 1
· Просмотров: 1202
|
Важно: ISA Server. Установка и настройка
|
Fоrever |
Отправлено: Пятница, 21 Ноября 2003, 7:38 |
Участник
Группа: Участник
Сообщений: 39
Регистрация: 09.10.2003
Пользователь №: 6012
|
Как избавится от назойливого окна авторизации при посещении сайтов содержащих заблокированные баннеры и в то же время не пускать анонимных пользователей? Клиенты работают через Web Proxy. Firewall Client не используется. Outgoing Web Request - Use The same listener configuration. Ask unauthenticated users- снято. В Site & Contens активированы правила разрешающее пользователям домена посещать любые сайты и стоит блокировка сайтов баннерных сетей. Из Protocol Rules разрешен HTTP, HTTPS, DNS Query & transfer и почтовые протоколы. |
|
Форум: Серверное ПО
· Просмотр сообщения: #50738
· Ответов: 99
· Просмотров: 135988
|
Запрет запуска приложения
|
Fоrever |
Отправлено: Вторник, 11 Ноября 2003, 13:30 |
Участник
Группа: Участник
Сообщений: 39
Регистрация: 09.10.2003
Пользователь №: 6012
|
Групповая политика(Подразделения или домена, не важно)-Конфигурация пользователя-Административные шаблоны-Система-"Выполнять только разрешенные приложиния" и "Не запускать указанные программы". Если это делается по другому, значит я ошибаюсь. Самолично проверил что при добавлении в список запрещенных того же calc, при запуске его из Пуск-Выполнить, выдавалось сообщение о запрете. После переименования, он запустился без проблем. |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #50169
· Ответов: 26
· Просмотров: 12088
|
Запрет запуска приложения
|
Fоrever |
Отправлено: Вторник, 11 Ноября 2003, 10:36 |
Участник
Группа: Участник
Сообщений: 39
Регистрация: 09.10.2003
Пользователь №: 6012
|
Переименовываем тот же calc.exe в culc.exe.. Или в explorer.exe , да хоть в winword.exe. И все будет запускаться... К тому же эта политика действует только на explorer. Запустить приложение можно еще кучей способов. Task Manager, Far, cmd например. |
|
Форум: Локальные сети, безопасность, лицензирование
· Просмотр сообщения: #50150
· Ответов: 26
· Просмотров: 12088
|
Новые ответы Нет новых ответов Горячая тема (Есть ответы) Горячая тема (Нет ответов) |
Опрос (Есть ответы) Опрос (Нет ответов) Закрытая тема Тема перемещена |
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|