информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяАтака на InternetСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Можно поковырять локальную политику безопасности 11.11.02 09:55  Число просмотров: 960
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
К примеру можно создать группу, поместить в нее этих пользователей, и дать им доступ тока к тому, чего им надо.... А на их локальных машинах (в 98 и NT в тулсах есть добавка "групповая политика" poledit кажется), а там можно к примеру отключить значки сетевого окружения и вообще запретить влезать в настройки...... да чего там оставить им одну иконку на рабочем столе :))))
<sysadmin>
Закрыть доступ в локальную сеть для пользователей Terminal Server'a 31.10.02 19:01  
Автор: RussianTyran Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Помогите кто чем может :)
Суть такая!
Есть сервак! Я за ним сижу - работаю ! Server2000
Поднят сервис Terminal Server - Ко мне подсоединяються пользователи - штук 20 с правами пользователей - им нужен доступ только к этому диску и по протоколу TCP = они обращаються к базе данных через программу-клиент (InterBase) на другой комп в сети
Задача - надо отрубить им сеть(но оставить её админу) и по возможности отрубить инет - главное локалку - Доступ в инет напрямую - через шлюз (Cisco) - FireWall, Proxy и etc - нету. Встроенными средствами можно сделать?
Терминальные Пользователи имеют все права обычных локальных пользователей
Т.е. как пример - логиниться на машину Админ - есть сеть - логинеться на ней юзер - нет сети!
Как можно им это запретить?
Можно поковырять локальную политику безопасности 11.11.02 09:55  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
К примеру можно создать группу, поместить в нее этих пользователей, и дать им доступ тока к тому, чего им надо.... А на их локальных машинах (в 98 и NT в тулсах есть добавка "групповая политика" poledit кажется), а там можно к примеру отключить значки сетевого окружения и вообще запретить влезать в настройки...... да чего там оставить им одну иконку на рабочем столе :))))
Может подойдет такой вариант... 11.11.02 09:37  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Помогите кто чем может :)
> Суть такая!
> Есть сервак! Я за ним сижу - работаю ! Server2000
> Поднят сервис Terminal Server - Ко мне подсоединяються
> пользователи - штук 20 с правами пользователей - им нужен
> доступ только к этому диску и по протоколу TCP = они
> обращаються к базе данных через программу-клиент
> (InterBase) на другой комп в сети
___________________________________________________________

> Задача - надо отрубить им сеть(но оставить её админу) и по
> возможности отрубить инет - главное локалку - Доступ в инет
> напрямую - через шлюз (Cisco) - FireWall, Proxy и etc -
> нету. Встроенными средствами можно сделать?

Можно, просто нужно чтобы у этих пользователей не отрабатывалось ничего кроме клиента интербэйса, в свойствах пользователя есть такая вкладка Environment, в ней надо указать эту программу-клиет, при соединении автоматом она будет выскакивать, а при её закрытии происходит дисконнект. Ну и по вкусу сделать настройки самого сервера, сохранять сессию, шифрование и прочее в том же духе.

> Терминальные Пользователи имеют все права обычных локальных
> пользователей
> Т.е. как пример - логиниться на машину Админ - есть сеть -
> логинеться на ней юзер - нет сети!

Это полная чушь, мысль выражена неправильно :-(
Сеть есть и так и так, только доступа к ней юзеров можно лишить или ограничить его, да и вообще, что значит логиниться на машину Админ - есть сеть - логинеться на ней юзер - нет сети! ?

, можно используя полисы запретить юзерам открывать оснастки, изменять настройки и запускать софт, скорее всего это и надо сделать, сделать чтоб небыло доступа к сетевому окружению.

можно и нужно ( вообщето группа эта в системе уже есть, но можно создать свою и это позволит самому носом пропахать все разрешения для этой группы ) создать для терм. клиентов свою группу безопасности и ручками раздать права, которые будут отличаться от прав локального пользователя, это даст возможность запрещать доступ на уровне файловой системы и с прописыванием каждого пользователя не будет проблем.

> Как можно им это запретить?

Втереть им в устной форме не юзать сетевое окружение если ничего из предложенного не подошло ;-)))
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach