Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ограничение доступа в инет на уровне пользователей 05.02.03 23:23
Автор: dron <Ivanov Andrey> Статус: Member
|
|
Сервак на win 2000, машрутизация и nat штатными средствами (rras). Он же контроллер домена. Можно ли определенных зарегистрированных в сети пользователей пускать или не пускать в инет?? (без привязки к ip). Впринципе даже не обязательно штатными средствами. Спасибо.
|
|
Ограничение доступа в инет на уровне пользователей 14.02.03 12:17
Автор: iokana <iokana jon> Статус: Member
|
> Сервак на win 2000, машрутизация и nat штатными средствами
> (rras). Он же контроллер домена. Можно ли определенных
> зарегистрированных в сети пользователей пускать или не
> пускать в инет?? (без привязки к ip). Впринципе даже не
> обязательно штатными средствами. Спасибо.
всё достаточно просто и даже штатными средствами, например бросай этих юзверей в контейнер в АД, и через групповую политику разрешай запуск только разрешенных приложений, да еще и права доступа раздай конкретно на браузер...
или можешь в настройках для браузера (правда ограничения - тока ИЕ) указать левую проксю и запретить настройку этой опции - что, кстати, предпочтительнее - так как умный юзверь может набрать адрес в проводнике и тогда первое не поможет...
ну да и еще есть некотрые способы...
вот, а вообще тебе надо для этих юзверей совсем инет отрубить или тока определенные сайты???
|
|
Вот без привязки к IP кроме прокси-сервера и клиента ичего в голову не приходит 05.02.03 23:28
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| |
на самом деле есть один не плохой вариант 05.02.03 23:44
Автор: dron <Ivanov Andrey> Статус: Member
|
|
это wingate на сервере и wingate клиенты на остальных машинах, у него вроде есть привязка к юзерам, там даже можно не пускать пускать или не пускать юзеров через nat , но во-первых так и не получилось настроить wingate клиент так, чтобы он не спрашивал имя юзера и пароль, а хватал данные введенные при заходе в домен, и также так и не получилось дать юзерам разрешения на разные сервисы по отдельности (т.е. например запретить pop3, но разрешить www), хотя такая фишка вроде предусмотрена, но опять-таки не фурычит! wingate был 4.5.2 Поэтому и полез изучать другие варианты. Мож, 5-м вингейтом таких проблем не будет? Никто случаем не знает? Еще раз Спасибо!
|
| | |
на самом деле есть один не плохой вариант 16.02.03 10:41
Автор: Woonder <Бученков Андрей> Статус: Member
|
|
В MS ISA Server ненадо никаких клиентов при доступе в и-нет по протоколу HTTP, просто указываешь каким пользователям можно и он сам запрашивает у IE имя пользователя с которым он в дмен вошёл (Integrated Authentication Metod). Аа вот для доступа по другим протоколам если охота пользователей по именам отслеживать нужно клиента поставить для доступа к Firewall сервису и тогда в логах этого сервиса не только имя пользователя увидешь, а и программу, которая запросы шлёт.
|
| | | |
ты имеешь ввиду клиента для ISA Server?? 17.02.03 13:29
Автор: dron <Ivanov Andrey> Статус: Member
|
> В MS ISA Server ненадо никаких клиентов при доступе в и-нет
> по протоколу HTTP, просто указываешь каким пользователям
> можно и он сам запрашивает у IE имя пользователя с которым
> он в дмен вошёл (Integrated Authentication Metod). Аа вот
> для доступа по другим протоколам если охота пользователей
> по именам отслеживать нужно клиента поставить для доступа к
> Firewall сервису и тогда в логах этого сервиса не только
> имя пользователя увидешь, а и программу, которая запросы
> шлёт.
А как он (клиент) называется, и где его брать??
И входит ли MS ISA Server в состав win 2000 server?? Спасибо!
|
| | | | |
ты имеешь ввиду клиента для ISA Server?? 17.02.03 14:09
Автор: Woonder <Бученков Андрей> Статус: Member
|
> А как он (клиент) называется, и где его брать??
> И входит ли MS ISA Server в состав win 2000 server??
> Спасибо!
Клиент входит в состав ISA сервера, приустановке сервера создаётся шаре ресурс \\_SERVERNAME_\mspclnt.
MS ISA Server -самостоятельный продукт, но он есть в составе MS BackOffice 2000, в принципе при желании его можно и в и-нете найти с С/Н
|
| | |
Собственно это я тебе и предложил 06.02.03 00:29
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> это wingate на сервере и wingate клиенты на остальных
> машинах, у него вроде есть привязка к юзерам, там даже
> можно не пускать пускать или не пускать юзеров через nat ,
> но во-первых так и не получилось настроить wingate клиент
> так, чтобы он не спрашивал имя юзера и пароль, а хватал
> данные введенные при заходе в домен,
Могу только заметить , что я сам видел как это работало на какой-то версии Вингейта , ранее, чем 4.5.1. Есть серьёзные основания, что эта возможность и позднее никуда не пропала ;))
>и также так и не
> получилось дать юзерам разрешения на разные сервисы по
> отдельности (т.е. например запретить pop3, но разрешить
> www), хотя такая фишка вроде предусмотрена, но опять-таки
> не фурычит! wingate был 4.5.2 Поэтому и полез изучать
> другие варианты. Мож, 5-м вингейтом таких проблем не будет?
> Никто случаем не знает? Еще раз Спасибо!
В общем, если ты морально готов применять Вингейт клиент, я считаю, что он (Вингейт) очень даже неплох. Надо только в нём разобраться (на сайте есть документация).
|
|
|
подробно о проекте
Анализ криптографических сетевых...
