Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | |
ты имеешь ввиду клиента для ISA Server?? 17.02.03 14:09 Число просмотров: 1285
Автор: Woonder <Бученков Андрей> Статус: Member
|
> А как он (клиент) называется, и где его брать?? > И входит ли MS ISA Server в состав win 2000 server?? > Спасибо!
Клиент входит в состав ISA сервера, приустановке сервера создаётся шаре ресурс \\_SERVERNAME_\mspclnt.
MS ISA Server -самостоятельный продукт, но он есть в составе MS BackOffice 2000, в принципе при желании его можно и в и-нете найти с С/Н
|
<networking>
|
Ограничение доступа в инет на уровне пользователей 05.02.03 23:23
Автор: dron <Ivanov Andrey> Статус: Member
|
Сервак на win 2000, машрутизация и nat штатными средствами (rras). Он же контроллер домена. Можно ли определенных зарегистрированных в сети пользователей пускать или не пускать в инет?? (без привязки к ip). Впринципе даже не обязательно штатными средствами. Спасибо.
|
|
Ограничение доступа в инет на уровне пользователей 14.02.03 12:17
Автор: iokana <iokana jon> Статус: Member
|
> Сервак на win 2000, машрутизация и nat штатными средствами > (rras). Он же контроллер домена. Можно ли определенных > зарегистрированных в сети пользователей пускать или не > пускать в инет?? (без привязки к ip). Впринципе даже не > обязательно штатными средствами. Спасибо. всё достаточно просто и даже штатными средствами, например бросай этих юзверей в контейнер в АД, и через групповую политику разрешай запуск только разрешенных приложений, да еще и права доступа раздай конкретно на браузер...
или можешь в настройках для браузера (правда ограничения - тока ИЕ) указать левую проксю и запретить настройку этой опции - что, кстати, предпочтительнее - так как умный юзверь может набрать адрес в проводнике и тогда первое не поможет...
ну да и еще есть некотрые способы...
вот, а вообще тебе надо для этих юзверей совсем инет отрубить или тока определенные сайты???
|
|
Вот без привязки к IP кроме прокси-сервера и клиента ичего в голову не приходит 05.02.03 23:28
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
| |
на самом деле есть один не плохой вариант 05.02.03 23:44
Автор: dron <Ivanov Andrey> Статус: Member
|
это wingate на сервере и wingate клиенты на остальных машинах, у него вроде есть привязка к юзерам, там даже можно не пускать пускать или не пускать юзеров через nat , но во-первых так и не получилось настроить wingate клиент так, чтобы он не спрашивал имя юзера и пароль, а хватал данные введенные при заходе в домен, и также так и не получилось дать юзерам разрешения на разные сервисы по отдельности (т.е. например запретить pop3, но разрешить www), хотя такая фишка вроде предусмотрена, но опять-таки не фурычит! wingate был 4.5.2 Поэтому и полез изучать другие варианты. Мож, 5-м вингейтом таких проблем не будет? Никто случаем не знает? Еще раз Спасибо!
|
| | |
на самом деле есть один не плохой вариант 16.02.03 10:41
Автор: Woonder <Бученков Андрей> Статус: Member
|
В MS ISA Server ненадо никаких клиентов при доступе в и-нет по протоколу HTTP, просто указываешь каким пользователям можно и он сам запрашивает у IE имя пользователя с которым он в дмен вошёл (Integrated Authentication Metod). Аа вот для доступа по другим протоколам если охота пользователей по именам отслеживать нужно клиента поставить для доступа к Firewall сервису и тогда в логах этого сервиса не только имя пользователя увидешь, а и программу, которая запросы шлёт.
|
| | | |
ты имеешь ввиду клиента для ISA Server?? 17.02.03 13:29
Автор: dron <Ivanov Andrey> Статус: Member
|
> В MS ISA Server ненадо никаких клиентов при доступе в и-нет > по протоколу HTTP, просто указываешь каким пользователям > можно и он сам запрашивает у IE имя пользователя с которым > он в дмен вошёл (Integrated Authentication Metod). Аа вот > для доступа по другим протоколам если охота пользователей > по именам отслеживать нужно клиента поставить для доступа к > Firewall сервису и тогда в логах этого сервиса не только > имя пользователя увидешь, а и программу, которая запросы > шлёт.
А как он (клиент) называется, и где его брать??
И входит ли MS ISA Server в состав win 2000 server?? Спасибо!
|
| | | | |
ты имеешь ввиду клиента для ISA Server?? 17.02.03 14:09
Автор: Woonder <Бученков Андрей> Статус: Member
|
> А как он (клиент) называется, и где его брать?? > И входит ли MS ISA Server в состав win 2000 server?? > Спасибо!
Клиент входит в состав ISA сервера, приустановке сервера создаётся шаре ресурс \\_SERVERNAME_\mspclnt.
MS ISA Server -самостоятельный продукт, но он есть в составе MS BackOffice 2000, в принципе при желании его можно и в и-нете найти с С/Н
|
| | |
Собственно это я тебе и предложил 06.02.03 00:29
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> это wingate на сервере и wingate клиенты на остальных > машинах, у него вроде есть привязка к юзерам, там даже > можно не пускать пускать или не пускать юзеров через nat , > но во-первых так и не получилось настроить wingate клиент > так, чтобы он не спрашивал имя юзера и пароль, а хватал > данные введенные при заходе в домен, Могу только заметить , что я сам видел как это работало на какой-то версии Вингейта , ранее, чем 4.5.1. Есть серьёзные основания, что эта возможность и позднее никуда не пропала ;))
>и также так и не
> получилось дать юзерам разрешения на разные сервисы по > отдельности (т.е. например запретить pop3, но разрешить > www), хотя такая фишка вроде предусмотрена, но опять-таки > не фурычит! wingate был 4.5.2 Поэтому и полез изучать > другие варианты. Мож, 5-м вингейтом таких проблем не будет? > Никто случаем не знает? Еще раз Спасибо! В общем, если ты морально готов применять Вингейт клиент, я считаю, что он (Вингейт) очень даже неплох. Надо только в нём разобраться (на сайте есть документация).
|
|
|