Задачка...
- step
- Сообщения: 46345
- Зарегистрирован: 15 дек 2005, 13:20
- Откуда: Москва
- Благодарил (а): 148 раз
- Поблагодарили: 623 раза
- Контактная информация:
Задачка...
Хотите задачку... Имеется сеть с AD... Необходимо закрыть доступ в инет всему кроме почты отдельному пользователю, либо по логину, либо на машину, машина постоянная у него. Средства с файерволлами, или cisco не подходят, т. к. ещё только выбиваются у начальницы, а один манагер уже в кишках сидит, ни фига не понимает что нельзя по порно сайтам лазить :twisted: Примутся любые предложения
42
- Лаврентий Палыч
- Сообщения: 42387
- Зарегистрирован: 19 апр 2004, 13:46
- Откуда: Смоленск
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
- Лаврентий Палыч
- Сообщения: 42387
- Зарегистрирован: 19 апр 2004, 13:46
- Откуда: Смоленск
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
re:ъБДБЮЛБ...
stepа, ты чо, себя решил от инета отключить??? :lol:
ЗЫ. вас же там мала, дай по лбу и фсё
ЗЫ. вас же там мала, дай по лбу и фсё
- step
- Сообщения: 46345
- Зарегистрирован: 15 дек 2005, 13:20
- Откуда: Москва
- Благодарил (а): 148 раз
- Поблагодарили: 623 раза
- Контактная информация:
re:ъБДБЮЛБ...
Член группы пользователь домена на своей машине не админ, закрыть можно где угодно главное чтобы закрыть, опять же 80 порт закрывать нельзя
- antikiller
- Сообщения: 557
- Зарегистрирован: 22 янв 2004, 01:38
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
re:ъБДБЮЛБ...
А через что товарищ в инет выходит? Залочить его учетную запись в этом "чем-то" (прокси какой-нибудь, скажем, не знаю, что там у вас). А почту пустить через свой внутренний сервак.
- antikiller
- Сообщения: 557
- Зарегистрирован: 22 янв 2004, 01:38
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
re:ъБДБЮЛБ...
Еще вариант. Какую ему почту надо оставить? Вообще в принципе? Или конкретные ящики на конкретных серверах? Во втором случае можно разрешить доступ в инет только на эти серваки.
И еще мысль. А почему ему в принципе нельзя закрыть порт 80? Какие-то свои сервисы работают по нему? Ну, тогда запретить доступ куда-либо, кроме серверов с этим сервисом.
В общем, как-то мало инфы для решения, мне кажется
И еще мысль. А почему ему в принципе нельзя закрыть порт 80? Какие-то свои сервисы работают по нему? Ну, тогда запретить доступ куда-либо, кроме серверов с этим сервисом.
В общем, как-то мало инфы для решения, мне кажется
- step
- Сообщения: 46345
- Зарегистрирован: 15 дек 2005, 13:20
- Откуда: Москва
- Благодарил (а): 148 раз
- Поблагодарили: 623 раза
- Контактная информация:
re:ъБДБЮЛБ...
antikiller, в том то и дело прокси нет есть только встроенный маршрутизатор w2k3 server + его же файерволл... Почта рабочая со своим серваком на peterhost, какая тебе ещё инфа нужна пиши
- Лаврентий Палыч
- Сообщения: 42387
- Зарегистрирован: 19 апр 2004, 13:46
- Откуда: Смоленск
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
- Лаврентий Палыч
- Сообщения: 42387
- Зарегистрирован: 19 апр 2004, 13:46
- Откуда: Смоленск
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
- step
- Сообщения: 46345
- Зарегистрирован: 15 дек 2005, 13:20
- Откуда: Москва
- Благодарил (а): 148 раз
- Поблагодарили: 623 раза
- Контактная информация:
re:ъБДБЮЛБ...
Лаврентий Палыч, ничего интересного...
SAd-ist, в принципе вариант нормальный т. к. она как нормальный манагер о свойствах IE знает очень мало, а файер на локалке и работает в IE когда закрывает...
SAd-ist, в принципе вариант нормальный т. к. она как нормальный манагер о свойствах IE знает очень мало, а файер на локалке и работает в IE когда закрывает...
- Лаврентий Палыч
- Сообщения: 42387
- Зарегистрирован: 19 апр 2004, 13:46
- Откуда: Смоленск
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
- cR@zyK
- Сообщения: 778
- Зарегистрирован: 11 май 2005, 08:27
- Настоящее имя: Сергей
- Благодарил (а): 0
- Поблагодарили: 0
re:ъБДБЮЛБ...
В AD создаёшь OU (Organization Unit), переносишь туда этого пользователя (Move) и задаёшь для этого пользователя личную политику безопастности.
А уже в этой политике запрещаешь доступ к сайтам.
Подробнее через АСЮ.
А уже в этой политике запрещаешь доступ к сайтам.
Подробнее через АСЮ.
- antikiller
- Сообщения: 557
- Зарегистрирован: 22 янв 2004, 01:38
- Благодарил (а): 0
- Поблагодарили: 0
- Контактная информация:
Re: re:ъБДБЮЛБ...
w2k3 не юзал, к сожалению. Поэтому не уверен, что там есть средства для управления маршрутизатором. Если нет - плохо. А вариант с установкой доп. софта типа прокси-сервера не подходит? Или надо быстро, без напряга и чтобы просто хоть как-то работало? :)
Если так, то SAd-ist хороший вариант предложил - файерволом на локальной машине закрыть все лишнее (оставить доступ только на peterhost)
Если так, то SAd-ist хороший вариант предложил - файерволом на локальной машине закрыть все лишнее (оставить доступ только на peterhost)
- step
- Сообщения: 46345
- Зарегистрирован: 15 дек 2005, 13:20
- Откуда: Москва
- Благодарил (а): 148 раз
- Поблагодарили: 623 раза
- Контактная информация:
re:ъБДБЮЛБ...
antikiller,
Бью начальству по мозгам хочу TI не пробиваю пока...cR@zyK, а ты када в аське, просто сейчас к серваку не добьёшься там программер sql заселтипа прокси-сервера не подходит
- cR@zyK
- Сообщения: 778
- Зарегистрирован: 11 май 2005, 08:27
- Настоящее имя: Сергей
- Благодарил (а): 0
- Поблагодарили: 0
re:ъБДБЮЛБ...
Когджа я на работе тогда и в аське.
Сегодня до 18-00.
В принципе могу и через форум, только это долго будет.
Сегодня до 18-00.
В принципе могу и через форум, только это долго будет.
- step
- Сообщения: 46345
- Зарегистрирован: 15 дек 2005, 13:20
- Откуда: Москва
- Благодарил (а): 148 раз
- Поблагодарили: 623 раза
- Контактная информация:
re:ъБДБЮЛБ...
kidnapoff, эт понятно, но я так понял это отдельный продукт который с w2k3 server не поставляется если я неправ исправь плиз и можь через асю спишемся?