Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Закрыть доступ в локальную сеть для пользователей Terminal Server'a 31.10.02 19:01
Автор: RussianTyran Статус: Незарегистрированный пользователь
|
Помогите кто чем может :)
Суть такая!
Есть сервак! Я за ним сижу - работаю ! Server2000
Поднят сервис Terminal Server - Ко мне подсоединяються пользователи - штук 20 с правами пользователей - им нужен доступ только к этому диску и по протоколу TCP = они обращаються к базе данных через программу-клиент (InterBase) на другой комп в сети
Задача - надо отрубить им сеть(но оставить её админу) и по возможности отрубить инет - главное локалку - Доступ в инет напрямую - через шлюз (Cisco) - FireWall, Proxy и etc - нету. Встроенными средствами можно сделать?
Терминальные Пользователи имеют все права обычных локальных пользователей
Т.е. как пример - логиниться на машину Админ - есть сеть - логинеться на ней юзер - нет сети!
Как можно им это запретить?
|
|
Можно поковырять локальную политику безопасности 11.11.02 09:55
Автор: Step <Step Alex> Статус: Member
|
|
К примеру можно создать группу, поместить в нее этих пользователей, и дать им доступ тока к тому, чего им надо.... А на их локальных машинах (в 98 и NT в тулсах есть добавка "групповая политика" poledit кажется), а там можно к примеру отключить значки сетевого окружения и вообще запретить влезать в настройки...... да чего там оставить им одну иконку на рабочем столе :))))
|
|
Может подойдет такой вариант... 11.11.02 09:37
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Помогите кто чем может :)
> Суть такая!
> Есть сервак! Я за ним сижу - работаю ! Server2000
> Поднят сервис Terminal Server - Ко мне подсоединяються
> пользователи - штук 20 с правами пользователей - им нужен
> доступ только к этому диску и по протоколу TCP = они
> обращаються к базе данных через программу-клиент
> (InterBase) на другой комп в сети
___________________________________________________________
> Задача - надо отрубить им сеть(но оставить её админу) и по
> возможности отрубить инет - главное локалку - Доступ в инет
> напрямую - через шлюз (Cisco) - FireWall, Proxy и etc -
> нету. Встроенными средствами можно сделать?
Можно, просто нужно чтобы у этих пользователей не отрабатывалось ничего кроме клиента интербэйса, в свойствах пользователя есть такая вкладка Environment, в ней надо указать эту программу-клиет, при соединении автоматом она будет выскакивать, а при её закрытии происходит дисконнект. Ну и по вкусу сделать настройки самого сервера, сохранять сессию, шифрование и прочее в том же духе.
> Терминальные Пользователи имеют все права обычных локальных
> пользователей
> Т.е. как пример - логиниться на машину Админ - есть сеть -
> логинеться на ней юзер - нет сети!
Это полная чушь, мысль выражена неправильно :-(
Сеть есть и так и так, только доступа к ней юзеров можно лишить или ограничить его, да и вообще, что значит логиниться на машину Админ - есть сеть - логинеться на ней юзер - нет сети! ?
, можно используя полисы запретить юзерам открывать оснастки, изменять настройки и запускать софт, скорее всего это и надо сделать, сделать чтоб небыло доступа к сетевому окружению.
можно и нужно ( вообщето группа эта в системе уже есть, но можно создать свою и это позволит самому носом пропахать все разрешения для этой группы ) создать для терм. клиентов свою группу безопасности и ручками раздать права, которые будут отличаться от прав локального пользователя, это даст возможность запрещать доступ на уровне файловой системы и с прописыванием каждого пользователя не будет проблем.
> Как можно им это запретить?
Втереть им в устной форме не юзать сетевое окружение если ничего из предложенного не подошло ;-)))
|
|
|
подробно о проекте
Анализ криптографических сетевых...
