Архив форумов ЦИТФорума

[Bigfoot]

Народ помогите!
Такая ситуация
Есть локалка с доменом под 2000 подключена к Инету по выделенному каналу. Как сделать так чтоб клиент не имел доступа к локальной сети (лучше чтоб ваще компы не видел в окружении) но мог пользоваться инетом?
Если можно поподробнее ПЛЗ!!

[Andy_user]

Первое, что приходит на ум:
- На компьютере, подключенном к Internet, на сетевой карте, которая смотрит в локальную сеть, задать еще один IP-адрес из новой внутренней IP сети;
- На компьютере клиента задать IP адрес из этой же новой сети;
- Настроить маршрутизацию.
Клиент не только не сможет видеть компьютеры из локальной сети в сетевом окружении, но и пинговать их не сможет.

[and3008]

Выключи у него обозревателя сети, положи компьютер в отдельную сетевую группу.
Собственно все.
Но это защита от дурака. Умный все равно доступ получит.

Кардинальое решение проблемм - выделить отдельную сеть и подключить ее к точке доступа в Инет. Либо настраивай VLAN, если есть соответствующие свичи и желание это делать.

[Bigfoot]

Как отключить этого обозревателя сети?
Нельзя ли настроить группу на сервере так чтобы поместив туда пользователя он не имел права залезать на компы в сети и просматривать на них информацию (или например закрыть доступ паролем)

[and3008]

Windows не так умён, как кажется.
Нету таких средств, чтоб элегантно махнуть мышкой и сделать так и эдак.

Ты кажется спрашивал про то, чтоб юзверь не мог просматривать компьютеры в сети.
А ты в курсе, что он может поставить у себя UNIX, настроить Самбу и сделать то, что ему захочется?
Надо глядеть в корень проблемы, а не цветочки опылять.

[SergeyK]

.

[Bigfoot]

Юзеры сидят под кАкой98 и как говорит and3008 Unix c Sambo`й они себе явно поставить не смогут т.к. не продвинутые...

[MF_FLIP]

Может быть так???????
Не устанавливать Клиент для сетей майкро$офт.
Взять poledit.exe и запретить то что ему не нужно

[DrJoy]

Проще всего поставить ему Firewall и настроить так что б был доступ к прокси или что там у Вас а все соединения с обозначениями типа "netbios" запретить

[and3008]

-

[DrJoy]

А то, что юзеров нужно пускать за комп с правами пользователя, тогда без админа никто ничего не отключит!

[and3008]

Да и WinNT 4.0/2000/XP имеют дыры для получения прав админа.
Если админ патчики вовремя не поставит - можно админские права получить.

Есть другой способ. Поднять бузу, мол мне нужны админские права на компе. Я мол часто софт разный туда-сюда меняю. Работа у меня такая. Ну и еще несколько десятков причин.

Повторяю - надо глядеть в корень проблемы.
Надо резать права на самом низком уровне. Желательно на уровне проводов. Тогда сон админа будет крепче.

Проверено на своей собственной шкуре. ))