информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят медСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
на самом деле есть один не плохой вариант 05.02.03 23:44  Число просмотров: 1361
Автор: dron <Ivanov Andrey> Статус: Member
<"чистая" ссылка>
это wingate на сервере и wingate клиенты на остальных машинах, у него вроде есть привязка к юзерам, там даже можно не пускать пускать или не пускать юзеров через nat , но во-первых так и не получилось настроить wingate клиент так, чтобы он не спрашивал имя юзера и пароль, а хватал данные введенные при заходе в домен, и также так и не получилось дать юзерам разрешения на разные сервисы по отдельности (т.е. например запретить pop3, но разрешить www), хотя такая фишка вроде предусмотрена, но опять-таки не фурычит! wingate был 4.5.2 Поэтому и полез изучать другие варианты. Мож, 5-м вингейтом таких проблем не будет? Никто случаем не знает? Еще раз Спасибо!
<networking>
Ограничение доступа в инет на уровне пользователей 05.02.03 23:23  
Автор: dron <Ivanov Andrey> Статус: Member
<"чистая" ссылка>
Сервак на win 2000, машрутизация и nat штатными средствами (rras). Он же контроллер домена. Можно ли определенных зарегистрированных в сети пользователей пускать или не пускать в инет?? (без привязки к ip). Впринципе даже не обязательно штатными средствами. Спасибо.
Ограничение доступа в инет на уровне пользователей 14.02.03 12:17  
Автор: iokana <iokana jon> Статус: Member
<"чистая" ссылка>
> Сервак на win 2000, машрутизация и nat штатными средствами
> (rras). Он же контроллер домена. Можно ли определенных
> зарегистрированных в сети пользователей пускать или не
> пускать в инет?? (без привязки к ip). Впринципе даже не
> обязательно штатными средствами. Спасибо.
всё достаточно просто и даже штатными средствами, например бросай этих юзверей в контейнер в АД, и через групповую политику разрешай запуск только разрешенных приложений, да еще и права доступа раздай конкретно на браузер...
или можешь в настройках для браузера (правда ограничения - тока ИЕ) указать левую проксю и запретить настройку этой опции - что, кстати, предпочтительнее - так как умный юзверь может набрать адрес в проводнике и тогда первое не поможет...
ну да и еще есть некотрые способы...
вот, а вообще тебе надо для этих юзверей совсем инет отрубить или тока определенные сайты???
Вот без привязки к IP кроме прокси-сервера и клиента ичего в голову не приходит 05.02.03 23:28  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
на самом деле есть один не плохой вариант 05.02.03 23:44  
Автор: dron <Ivanov Andrey> Статус: Member
<"чистая" ссылка>
это wingate на сервере и wingate клиенты на остальных машинах, у него вроде есть привязка к юзерам, там даже можно не пускать пускать или не пускать юзеров через nat , но во-первых так и не получилось настроить wingate клиент так, чтобы он не спрашивал имя юзера и пароль, а хватал данные введенные при заходе в домен, и также так и не получилось дать юзерам разрешения на разные сервисы по отдельности (т.е. например запретить pop3, но разрешить www), хотя такая фишка вроде предусмотрена, но опять-таки не фурычит! wingate был 4.5.2 Поэтому и полез изучать другие варианты. Мож, 5-м вингейтом таких проблем не будет? Никто случаем не знает? Еще раз Спасибо!
на самом деле есть один не плохой вариант 16.02.03 10:41  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
В MS ISA Server ненадо никаких клиентов при доступе в и-нет по протоколу HTTP, просто указываешь каким пользователям можно и он сам запрашивает у IE имя пользователя с которым он в дмен вошёл (Integrated Authentication Metod). Аа вот для доступа по другим протоколам если охота пользователей по именам отслеживать нужно клиента поставить для доступа к Firewall сервису и тогда в логах этого сервиса не только имя пользователя увидешь, а и программу, которая запросы шлёт.
ты имеешь ввиду клиента для ISA Server?? 17.02.03 13:29  
Автор: dron <Ivanov Andrey> Статус: Member
<"чистая" ссылка>
> В MS ISA Server ненадо никаких клиентов при доступе в и-нет
> по протоколу HTTP, просто указываешь каким пользователям
> можно и он сам запрашивает у IE имя пользователя с которым
> он в дмен вошёл (Integrated Authentication Metod). Аа вот
> для доступа по другим протоколам если охота пользователей
> по именам отслеживать нужно клиента поставить для доступа к
> Firewall сервису и тогда в логах этого сервиса не только
> имя пользователя увидешь, а и программу, которая запросы
> шлёт.


А как он (клиент) называется, и где его брать??
И входит ли MS ISA Server в состав win 2000 server?? Спасибо!
ты имеешь ввиду клиента для ISA Server?? 17.02.03 14:09  
Автор: Woonder <Бученков Андрей> Статус: Member
<"чистая" ссылка>
> А как он (клиент) называется, и где его брать??
> И входит ли MS ISA Server в состав win 2000 server??
> Спасибо!

Клиент входит в состав ISA сервера, приустановке сервера создаётся шаре ресурс \\_SERVERNAME_\mspclnt.
MS ISA Server -самостоятельный продукт, но он есть в составе MS BackOffice 2000, в принципе при желании его можно и в и-нете найти с С/Н
Собственно это я тебе и предложил 06.02.03 00:29  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> это wingate на сервере и wingate клиенты на остальных
> машинах, у него вроде есть привязка к юзерам, там даже
> можно не пускать пускать или не пускать юзеров через nat ,
> но во-первых так и не получилось настроить wingate клиент
> так, чтобы он не спрашивал имя юзера и пароль, а хватал
> данные введенные при заходе в домен,
Могу только заметить , что я сам видел как это работало на какой-то версии Вингейта , ранее, чем 4.5.1. Есть серьёзные основания, что эта возможность и позднее никуда не пропала ;))
>и также так и не
> получилось дать юзерам разрешения на разные сервисы по
> отдельности (т.е. например запретить pop3, но разрешить
> www), хотя такая фишка вроде предусмотрена, но опять-таки
> не фурычит! wingate был 4.5.2 Поэтому и полез изучать
> другие варианты. Мож, 5-м вингейтом таких проблем не будет?
> Никто случаем не знает? Еще раз Спасибо!
В общем, если ты морально готов применять Вингейт клиент, я считаю, что он (Вингейт) очень даже неплох. Надо только в нём разобраться (на сайте есть документация).
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach