Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
SergeyK
Зарегистрирован: 31.08.2002 Сообщения: 45 Откуда: Moscow
|
Добавлено: Сб Авг 31 2002 14:48 Заголовок сообщения: Как бороться с хитрым юзвером? |
|
|
Есть локальная сеть, под управлением W2K server (в сети около 60 машин). Доступ в инет разрешен избирательно (то бишь кому то мона, а другим шиш). Тока вот в чем проблема, юзверы то же не дураки и стали ставить проксю на локалки и делятся своим доступом с другими. Вопрос: КАК С ЭТИМ БОРОТЬСЯ???? |
|
Вернуться к началу |
|
|
ALEX_SE Гость
|
Добавлено: Сб Авг 31 2002 14:53 Заголовок сообщения: Запрети юзерам ствить ПО, рубани в скорости тех кто это делает... байт 500 в сек.оставь они сами поотключают. (-) |
|
|
- |
|
Вернуться к началу |
|
|
SergeyK
Зарегистрирован: 31.08.2002 Сообщения: 45 Откуда: Moscow
|
Добавлено: Сб Авг 31 2002 14:55 Заголовок сообщения: Re: Запрети юзерам ствить ПО, рубани в скорости тех кто это делает... байт 500 в сек.оставь они сами поотключают. (-) |
|
|
Запретить не выйдет: они тогда просто не смогут работать( |
|
Вернуться к началу |
|
|
ALEX_SE Гость
|
Добавлено: Сб Авг 31 2002 15:00 Заголовок сообщения: Не вижу причины почему нельзя работать с УЖЕ установленным ПО ничего не добавляя(-) |
|
|
- |
|
Вернуться к началу |
|
|
SergeyK
Зарегистрирован: 31.08.2002 Сообщения: 45 Откуда: Moscow
|
Добавлено: Сб Авг 31 2002 15:08 Заголовок сообщения: Re: Не вижу причины почему нельзя работать с УЖЕ установленным ПО ничего не добавляя(-) |
|
|
Потому что из головного офиса им присылают новые проги чуть ли не каждый день (причем для каждого отдела, а то и юзера они разные). |
|
Вернуться к началу |
|
|
SergeyK
Зарегистрирован: 31.08.2002 Сообщения: 45 Откуда: Moscow
|
Добавлено: Сб Авг 31 2002 15:10 Заголовок сообщения: Re: Не вижу причины почему нельзя работать с УЖЕ установленным ПО ничего не добавляя(-) |
|
|
Вообщем то хотелось бы избежать силового метода (типа управление скоростью и битья их по голове). Есть ли какой более цивилизованный способ? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Авг 31 2002 19:38 Заголовок сообщения: Элементарно (+) |
|
|
Издается приказ о доступе в Инет. В приказе будет пункт "Администрация имеет право уволить сотрудника за нецелевое использование ресурсов сети". Для слабо верующих можно указать статью в КЗоТ-е, по которой работодатель может уволить сотрудника за нецелевое использование ресурсов работодателя (компьютеров, принтеров, автомобилей и т.п.). Консультацию можно получить у юриста. Наверняка он у вас есть. |
|
Вернуться к началу |
|
|
ALEX_SE Гость
|
Добавлено: Вс Сен 01 2002 07:56 Заголовок сообщения: Понятное дело, но он же просил без силовых методов :)) (как раз в этот момент сочиняя подобный приказ) (-) |
|
|
- |
|
Вернуться к началу |
|
|
Valera Гость
|
Добавлено: Пн Сен 02 2002 05:23 Заголовок сообщения: Для начала введи ограничение на подключение по адресу и по аккаунту (+) |
|
|
т.е. можно подключиться только с этого адреса, с этим аккаунтом и в доступное время. Далее по логам вычисляешь самых хитрых. и применяешь меры воздействия см. ответ and3008. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Чт Сен 05 2002 14:30 Заголовок сообщения: Сеть для людей или люди для сети? |
|
|
Вероятно, проблему представляет не сам доступ людей в Internet, а какие-то последствия - перерасход трафика или безделье в раб.время. С трафиком можно бороться путем выставления счетов тем, кто злоупотребляет. Со обеими проблемами можно бороться путем запрета доступа к развлекательным серверам.
Хороший способ борьбы - предоставление доступа не по IP-адресам, а по паролям (если используемый юзером Proxy не хранит паролей и не умеет сам авторизоваться на вышестоящем Proxy).
Хороший способ выявления нарушителей - сниферить сеть или сканировать юзерские машины на предмет работы в качестве сервера по обычным Proxy-портам (Squid:3128, M$-Proxy:80).
И последнее: никак кроме физического насилия и/или административно-экономических мер это не пресечь - см.статью про локальные и глобальные сети на http://www.pi2.ru/prof |
|
Вернуться к началу |
|
|
|