Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Родион
Зарегистрирован: 18.01.2004 Сообщения: 183
|
Добавлено: Ср Янв 19 2005 00:41 Заголовок сообщения: Ограничение доступа в интернет локально, XP+NTFS? |
|
|
Люди,как ограничить доступ в инет пользователю у него же на машине, только грамотно, закрыть доступ к интернет эксп. не подходит, ай пишники статические!!! _________________ RTFM |
|
Вернуться к началу |
|
|
Kai78
Зарегистрирован: 04.01.2005 Сообщения: 107 Откуда: СПб
|
Добавлено: Ср Янв 19 2005 02:16 Заголовок сообщения: |
|
|
первое, что приходит в голову - поставить фаерволл (например, Outpost), настроить на полный запрет пакетов и поставить пароль на эти настройки...
можно просто в качестве шлюза указать самого себя на компе и в групповой политике запретить доступ к настройкам
не понятно какой интернет имеется ввиду - диалап или через локалку? какая конфигурация сети? почему именно на клиенте ограничивать доступ, когда правильнее на маршрутизаторе/шлюзе? |
|
Вернуться к началу |
|
|
4u3u
Зарегистрирован: 24.01.2003 Сообщения: 997 Откуда: Moscow
|
|
Вернуться к началу |
|
|
Родион
Зарегистрирован: 18.01.2004 Сообщения: 183
|
Добавлено: Ср Янв 19 2005 09:23 Заголовок сообщения: |
|
|
Надо на машине , потомучто сервер будет меняться, а директор хочет что бы после этого лишней работы не было, а в инет доступ через лок сеть _________________ RTFM |
|
Вернуться к началу |
|
|
AL_KAPONE Гость
|
Добавлено: Ср Янв 19 2005 10:24 Заголовок сообщения: Re: Ограничение доступа в интернет локально, XP+NTFS? |
|
|
Родион писал(а): | Люди,как ограничить доступ в инет пользователю у него же на машине, только грамотно, закрыть доступ к интернет эксп. не подходит, ай пишники статические!!! |
поставь KerioWinRouteFirewall
www.kerio.com
или просто WinRoute version 4.2.5
и ты будешь паханом всей сети власть у тебя в руках
8) грамотно закроиш доступы на все что хочешь начиная от простой локалки
использую уже 3 года проблем не бывало |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Ср Янв 19 2005 10:43 Заголовок сообщения: |
|
|
Родион писал(а): | Надо на машине , потомучто сервер будет меняться, а директор хочет что бы после этого лишней работы не было, а в инет доступ через лок сеть |
Замена сервера - уже работа. А плюс-минус еще одна это фигня! _________________ Удачи! |
|
Вернуться к началу |
|
|
squirL
Зарегистрирован: 05.01.2005 Сообщения: 371 Откуда: Одесса
|
Добавлено: Ср Янв 19 2005 13:20 Заголовок сообщения: |
|
|
Kai78 писал(а): | первое, что приходит в голову - поставить фаерволл (например, Outpost), настроить на полный запрет пакетов и поставить пароль на эти настройки...
можно просто в качестве шлюза указать самого себя на компе и в групповой политике запретить доступ к настройкам
не понятно какой интернет имеется ввиду - диалап или через локалку? какая конфигурация сети? почему именно на клиенте ограничивать доступ, когда правильнее на маршрутизаторе/шлюзе? |
хм... Kai78, мне иногда кажется, что вы не инженер, а шаман... извините конечно.
указывать самого себя не надо. шлюз вообще имеет смысл менять, если чел. ходит в Инет через NAT. если же через проксю - то ему ваши шлюзы по одному месту...
если через NAT - шлюз убрать вообще, доступ к настройкам запретить.
если через прокси - тут вообще все просто.
а запрет доступа - через GP - локальные или в домене - пофигу. |
|
Вернуться к началу |
|
|
Kai78
Зарегистрирован: 04.01.2005 Сообщения: 107 Откуда: СПб
|
Добавлено: Ср Янв 19 2005 18:41 Заголовок сообщения: |
|
|
squirL писал(а): | хм... Kai78, мне иногда кажется, что вы не инженер, а шаман... извините конечно.
|
может шарман (изиняюсь за хранцузкий)?
...ладно, извиняю
Цитата: |
указывать самого себя не надо. шлюз вообще имеет смысл менять, если чел. ходит в Инет через NAT. если же через проксю - то ему ваши шлюзы по одному месту...
|
чел. вобще не указал какой у него доступ к инету
если шлюз не указывать/указать self , то как браузер к проксе достучится, если она в другой подсети (как правило так)?
Цитата: | а запрет доступа - через GP - локальные или в домене - пофигу.
|
запрет доступа к настройкам сетевых компонентов рабочей станции при помощи локальной групповой политики... или вы читали меня не внимательно?
я не понял слово "пофигу" - а именно, кому и что пофигу? |
|
Вернуться к началу |
|
|
squirL
Зарегистрирован: 05.01.2005 Сообщения: 371 Откуда: Одесса
|
Добавлено: Ср Янв 19 2005 18:53 Заголовок сообщения: |
|
|
пофигу - использовать локальные или доменные. чел же не сказал, есть ли у него домен :)
а насчет прокси - ну если в другой подсети... то конечно шлюз указать надо. |
|
Вернуться к началу |
|
|
Родион
Зарегистрирован: 18.01.2004 Сообщения: 183
|
Добавлено: Чт Янв 20 2005 16:04 Заголовок сообщения: |
|
|
Домен есть _________________ RTFM |
|
Вернуться к началу |
|
|
|