| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
SergeyK
Зарегистрирован: 31.08.2002
Сообщения: 45
Откуда: Moscow
|
 Добавлено: Сб Авг 31 2002 14:48 Заголовок сообщения: Как бороться с хитрым юзвером? |
 |
|
Есть локальная сеть, под управлением W2K server (в сети около 60 машин). Доступ в инет разрешен избирательно (то бишь кому то мона, а другим шиш).
Тока вот в чем проблема, юзверы то же не дураки и стали ставить проксю на локалки и делятся своим доступом с другими. Вопрос: КАК С ЭТИМ БОРОТЬСЯ???? |
|
| Вернуться к началу |
|
 |
ALEX_SE
Гость
|
| Добавлено: Сб Авг 31 2002 14:53 Заголовок сообщения: Запрети юзерам ствить ПО, рубани в скорости тех кто это делает... байт 500 в сек.оставь они сами поотключают. (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
SergeyK
Зарегистрирован: 31.08.2002
Сообщения: 45
Откуда: Moscow
|
| Добавлено: Сб Авг 31 2002 14:55 Заголовок сообщения: Re: Запрети юзерам ствить ПО, рубани в скорости тех кто это делает... байт 500 в сек.оставь они сами поотключают. (-) |
|
|
Запретить не выйдет: они тогда просто не смогут работать ( |
|
| Вернуться к началу |
|
|
ALEX_SE
Гость
|
| Добавлено: Сб Авг 31 2002 15:00 Заголовок сообщения: Не вижу причины почему нельзя работать с УЖЕ установленным ПО ничего не добавляя(-) |
|
|
| - |
|
| Вернуться к началу |
|
|
SergeyK
Зарегистрирован: 31.08.2002
Сообщения: 45
Откуда: Moscow
|
| Добавлено: Сб Авг 31 2002 15:08 Заголовок сообщения: Re: Не вижу причины почему нельзя работать с УЖЕ установленным ПО ничего не добавляя(-) |
|
|
| Потому что из головного офиса им присылают новые проги чуть ли не каждый день (причем для каждого отдела, а то и юзера они разные). |
|
| Вернуться к началу |
|
|
SergeyK
Зарегистрирован: 31.08.2002
Сообщения: 45
Откуда: Moscow
|
| Добавлено: Сб Авг 31 2002 15:10 Заголовок сообщения: Re: Не вижу причины почему нельзя работать с УЖЕ установленным ПО ничего не добавляя(-) |
|
|
| Вообщем то хотелось бы избежать силового метода (типа управление скоростью и битья их по голове). Есть ли какой более цивилизованный способ? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Сб Авг 31 2002 19:38 Заголовок сообщения: Элементарно (+) |
|
|
Издается приказ о доступе в Инет.
В приказе будет пункт "Администрация имеет право уволить сотрудника за нецелевое использование ресурсов сети". Для слабо верующих можно указать статью в КЗоТ-е, по которой работодатель может уволить сотрудника за нецелевое использование ресурсов работодателя (компьютеров, принтеров, автомобилей и т.п.). Консультацию можно получить у юриста. Наверняка он у вас есть. |
|
| Вернуться к началу |
|
|
ALEX_SE
Гость
|
| Добавлено: Вс Сен 01 2002 07:56 Заголовок сообщения: Понятное дело, но он же просил без силовых методов :)) (как раз в этот момент сочиняя подобный приказ) (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
Valera
Гость
|
| Добавлено: Пн Сен 02 2002 05:23 Заголовок сообщения: Для начала введи ограничение на подключение по адресу и по аккаунту (+) |
|
|
т.е. можно подключиться только с этого адреса, с этим аккаунтом и в доступное время.
Далее по логам вычисляешь самых хитрых.
и применяешь меры воздействия см. ответ and3008. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Чт Сен 05 2002 14:30 Заголовок сообщения: Сеть для людей или люди для сети? |
|
|
Вероятно, проблему представляет не сам доступ людей в Internet, а какие-то последствия - перерасход трафика или безделье в раб.время. С трафиком можно бороться путем выставления счетов тем, кто злоупотребляет. Со обеими проблемами можно бороться путем запрета доступа к развлекательным серверам.
Хороший способ борьбы - предоставление доступа не по IP-адресам, а по паролям (если используемый юзером Proxy не хранит паролей и не умеет сам авторизоваться на вышестоящем Proxy).
Хороший способ выявления нарушителей - сниферить сеть или сканировать юзерские машины на предмет работы в качестве сервера по обычным Proxy-портам (Squid:3128, M$-Proxy:80).
И последнее: никак кроме физического насилия и/или административно-экономических мер это не пресечь - см.статью про локальные и глобальные сети на http://www.pi2.ru/prof |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
