запретить доступ в инет

voller

voller
Статус: Offline
Реєстрація: 21.04.2006
Повідом.: 495
запретить доступ в инет

подскажите плиз, как средсвами вин 2003 сервер запретить доступ в инет конкретному пользователю домена? если можно, довольно подробно. я в этом деле еще новичок...
 
не говорите ему...нас сразу станет меньше :іржач:
 
+1))) все равно это произойдет. не сейчас - так когода прокси настрою))))
 
+1 и как то народу в топе мало....
 
вряд ли)) ты пошутил - я продолжил. хотя все может быть
 
voller, ты же бываешь на RSDN - зайди там в ЧАВО, почитай как задаются вопросы...
Надоедает народ просить писать развернуто
Если у тебя нет желания все хотя бы расписать откуда появится желание что-то разъяснять?
WBR!
 
а что расписывать?? все и так расписано... есть домен на вин 2003 сервер. в сети 60 машин. инет нужно остваить только на 5-10 из них. соответственно на остальных - отключить. вот и спрашиваю как. для такой задачи прокси ставить не хочется, да и не нашел ничего с нормальным крэком, и чтобы при этом нормально стало.
 
Останнє редагування:
А если ты не хочешь ставить прокси вообще (хотя глупо, они именно для этой цели и предназначены) - тогда надо хорошо настраивать групповые политики.
Но ты замахаешься раньше, чем их нормально настроишь :-)
 
а не легче ли взять первый пень и запроксячить его(use Linux & RTFM)
 
И совмещать прокси/доступ в инет с контроллером домена - неправильно это и может в перспективе многие беды принести.
 
to voller все-таки Slash и Nain правы. Если хочешь сделать нормальный сервис доступа в инет, а не работающий через пень-колоду, то для этого надо ставить отдельную машину, которая будет специально для этого предназначена. (Проверено на собственной шкуре... :)))
 
Мля, как у тебя разведен инет???
Ну и что что win2003 сервер, знаешь сколько есть прог чтобы инет развести???
Топологию сети, где и какой nat итд итп
В общем, учи матчасть и потом лезь - напорешь не того.
 
Slash, по хорошему совмещать контроллер домена с чем бы то ни было еще - вообщ еплохая практика :) Но на практике он чем-то еще служит обязательно, и у меня тоже :)
Работа с интернетом - худшая из возможный дополнительных обязанностей, это да :)
 
RainBoy сказав(ла):
Мля, как у тебя разведен инет???
Ну и что что win2003 сервер, знаешь сколько есть прог чтобы инет развести???
Топологию сети, где и какой nat итд итп
В общем, учи матчасть и потом лезь - напорешь не того.
Натисніть, щоб розгорнути...

причем тут топология сети, если ограничения по айпи делатся???
и НАТ тут каким боком, если там явно видно что локальная сеть, да к тому же в одной подсети... правда ж я угадал? :) причем тут НАТ... не пойму :confused:

а вот как инет приходит это уже другое дело :)
 
Останнє редагування:
где там явно видно что 1 подсеть? Как роздан интернет народу? Стоит прокси или nat? Все надо.
Можно рулить групповыми политиками, а можно юзать установленный софт.
 
Можно политиками и файрволл настраивать при входе в сеть, и скрипт написать который будет по mac-адресу блочить (если надо конкретно по машинам), если nat - можно шлюз по умолчанию убирать. Если Стоит софт который дружить с AD можно в нем прописать правила. Можно много чего.
 
так разве это беда? :)
блочим 80 порт (если нат) или порт, кторый юзает прокси - и вот оно, счастье :)
Конечно, особо продвинутые могут попробовать обойти, но это достаточно просто отследить
 
Дык а как еще? Эксплорер блокировать? А если я с оперой прийду, или вообще с lynx? :D
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу