| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Родион
Зарегистрирован: 18.01.2004
Сообщения: 183
|
 Добавлено: Ср Янв 19 2005 00:41 Заголовок сообщения: Ограничение доступа в интернет локально, XP+NTFS? |
 |
|
Люди,как ограничить доступ в инет пользователю у него же на машине, только грамотно, закрыть доступ к интернет эксп. не подходит, ай пишники статические!!!
_________________
RTFM |
|
| Вернуться к началу |
|
 |
Kai78
Зарегистрирован: 04.01.2005
Сообщения: 107
Откуда: СПб
|
| Добавлено: Ср Янв 19 2005 02:16 Заголовок сообщения: |
|
|
первое, что приходит в голову - поставить фаерволл (например, Outpost), настроить на полный запрет пакетов и поставить пароль на эти настройки...
можно просто в качестве шлюза указать самого себя на компе и в групповой политике запретить доступ к настройкам
не понятно какой интернет имеется ввиду - диалап или через локалку? какая конфигурация сети? почему именно на клиенте ограничивать доступ, когда правильнее на маршрутизаторе/шлюзе? |
|
| Вернуться к началу |
|
|
4u3u
Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
|
|
| Вернуться к началу |
|
|
Родион
Зарегистрирован: 18.01.2004
Сообщения: 183
|
| Добавлено: Ср Янв 19 2005 09:23 Заголовок сообщения: |
|
|
Надо на машине , потомучто сервер будет меняться, а директор хочет что бы после этого лишней работы не было, а в инет доступ через лок сеть
_________________
RTFM |
|
| Вернуться к началу |
|
|
AL_KAPONE
Гость
|
| Добавлено: Ср Янв 19 2005 10:24 Заголовок сообщения: Re: Ограничение доступа в интернет локально, XP+NTFS? |
|
|
| Родион писал(а): | | Люди,как ограничить доступ в инет пользователю у него же на машине, только грамотно, закрыть доступ к интернет эксп. не подходит, ай пишники статические!!! |
поставь KerioWinRouteFirewall
www.kerio.com
или просто WinRoute version 4.2.5
и ты будешь паханом всей сети власть у тебя в руках
8) грамотно закроиш доступы на все что хочешь начиная от простой локалки
использую уже 3 года проблем не бывало |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Ср Янв 19 2005 10:43 Заголовок сообщения: |
|
|
| Родион писал(а): | | Надо на машине , потомучто сервер будет меняться, а директор хочет что бы после этого лишней работы не было, а в инет доступ через лок сеть |
Замена сервера - уже работа. А плюс-минус еще одна это фигня! 
_________________
Удачи! |
|
| Вернуться к началу |
|
|
squirL
Зарегистрирован: 05.01.2005
Сообщения: 371
Откуда: Одесса
|
| Добавлено: Ср Янв 19 2005 13:20 Заголовок сообщения: |
|
|
| Kai78 писал(а): | первое, что приходит в голову - поставить фаерволл (например, Outpost), настроить на полный запрет пакетов и поставить пароль на эти настройки...
можно просто в качестве шлюза указать самого себя на компе и в групповой политике запретить доступ к настройкам
не понятно какой интернет имеется ввиду - диалап или через локалку? какая конфигурация сети? почему именно на клиенте ограничивать доступ, когда правильнее на маршрутизаторе/шлюзе? |
хм... Kai78, мне иногда кажется, что вы не инженер, а шаман... извините конечно.
указывать самого себя не надо. шлюз вообще имеет смысл менять, если чел. ходит в Инет через NAT. если же через проксю - то ему ваши шлюзы по одному месту...
если через NAT - шлюз убрать вообще, доступ к настройкам запретить.
если через прокси - тут вообще все просто.
а запрет доступа - через GP - локальные или в домене - пофигу. |
|
| Вернуться к началу |
|
|
Kai78
Зарегистрирован: 04.01.2005
Сообщения: 107
Откуда: СПб
|
| Добавлено: Ср Янв 19 2005 18:41 Заголовок сообщения: |
|
|
| squirL писал(а): | хм... Kai78, мне иногда кажется, что вы не инженер, а шаман... извините конечно.
|
может шарман (изиняюсь за хранцузкий)?
...ладно, извиняю 
| Цитата: |
указывать самого себя не надо. шлюз вообще имеет смысл менять, если чел. ходит в Инет через NAT. если же через проксю - то ему ваши шлюзы по одному месту...
|
чел. вобще не указал какой у него доступ к инету
если шлюз не указывать/указать self , то как браузер к проксе достучится, если она в другой подсети (как правило так)?
| Цитата: | а запрет доступа - через GP - локальные или в домене - пофигу.
|
запрет доступа к настройкам сетевых компонентов рабочей станции при помощи локальной групповой политики... или вы читали меня не внимательно?
я не понял слово "пофигу" - а именно, кому и что пофигу? |
|
| Вернуться к началу |
|
|
squirL
Зарегистрирован: 05.01.2005
Сообщения: 371
Откуда: Одесса
|
| Добавлено: Ср Янв 19 2005 18:53 Заголовок сообщения: |
|
|
пофигу - использовать локальные или доменные. чел же не сказал, есть ли у него домен :)
а насчет прокси - ну если в другой подсети... то конечно шлюз указать надо. |
|
| Вернуться к началу |
|
|
Родион
Зарегистрирован: 18.01.2004
Сообщения: 183
|
| Добавлено: Чт Янв 20 2005 16:04 Заголовок сообщения: |
|
|
Домен есть
_________________
RTFM |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
