Здравствуйте уважаемые формчани. Мне нужна ваша помощь. Перейду сразу к делу. Я пришел на работу в гос. предприятие сис.админом. Заметил что все лазят где хотят в интернете качают все что хотят и т.д. хочу им сделать такую пакость. хочу заблокировать сайты на которых они лазят. Читал что можно это сделать в файле hosts. как можно сделать так что бы когда они заходят на сайт допустим Контакта то их перебрасывало на мой сайт где будет написано что доступ к сайту Вконтакте заблокирован? и второй вариант как заблокировать доступ к диске с(тут просто такая еще штука у меня на работе работает тётка у которой знакомый раньше до меня там работал и я просто не хочу что бы я все поставли все по блокировал а он прийдет и разблокирует ей). как сделать все так что бы ограничить в том что я написал при этом не пользуясь сторонними програмами так как на гос. учериждениях нельзя ставить ...

Так у вас же есть мощнейший сисадминский инструмент - Групповая политика (http://ru.wikipedia.org/wiki/Групповая_политика)...

_zerx_, ну в ней я допустим все выставлю! А можно как то эту политику потом под пароль что бы тот знакомый не отключил все что я установлю

Не отключит если у него не будет доступа конкретно к вашей машине.
Все машины вашей организации будут иметь ограниченные полномочия, кроме вашей. При любой попытке что-либо изменить пользователем любой машины, кроме вашей, он получит сообщение о недостаточных правах на выполнение изменения настроек с "пожеланием" обратиться к системному администратору, то есть к вам)))

так это ж политику нужно на каждой машине сделать или только на сервере?

так это ж политику нужно на каждой машине сделать или только на сервере? »

Если нет сервера AD, то на каждой машине. Вообще, лучше начать с понижения прав пользователей - так они не смогут ни установить ничего лишнего, ни поменять настройки системы. Во-вторых, блокировать сайты на каждом компе - очень геморно, лучше заведите интернет-шлюз и там всё настраивайте.

SergiuZ, а можно немного по подробнее как это все организовать???

Это довольно обширная тема, но если вкратце: по-умолчанию сразу после установки Windows создаётся пользователь с правами Администратора, что, конечно, удобно при настройке системы и установке программ, т.к. разрешено ВСЁ; с другой стороны - это ОГРОМНАЯ дыра в безопасности, т.к. администраторскими правами могут воспользоваться и вредоносные программы, и злоумышленники. Ваша задача: создать на каждом ПК учётную запись с ограниченными правами, а на Администратора поставить пароль и чтобы все ваши пользователи работали из-под ограниченной учётной записи. Далее при помощи групповых политик настраиваете дополнительные ограничения - доступ к диску С:, например.
Вообще, здесь и на форуме, и на сайте много информации по этому и многим другим вопросам.

Искренне уверен, что начальство "гос. предприятиея" недолго думая вышвырнет на улицу подобного "сисадмин0", а сотрудники вдогонку смачно набьют ногами табло этому "уважаемому" :lol:
да, я уже понимаю, что товарищ троллит, но вот, не удержался повёлся)))

аьихан, это вы сейчас о чем?
SergiuZ, Я вас понял буду пробывать что то сворганить

Уважаемый mseregax100,
Для решения Ваших проблем необходимо
1- Сменить все пароли
2- Забрать права администратора у пользователей
3- Ввести всех в домен (если этого не сделано)
4- Настроить основной шлюз сети и сделать связку squid+dansguardian
5- Настроить политику "Ограниченного использования программ"

Это минимальное количество пунктов.

Заметил что все лазят где хотят в интернете качают все что хотят и т.д. хочу им сделать такую пакость. хочу заблокировать сайты на которых они лазят. »
Пускай лазают, может трафик безлимитный. Если ты это сделаешь без команды ("В чужой монастырь со своим уставом не ходят") свыше, то для тебя, это может кончиться плачевно.

zai, Позвольте не согласиться.
Даже если выгонят с работы то это будет гораздо лучше чем каждую неделю чистить компьютеры от вирусов и получать нагоняев за потерянную информацию и простой.
К тому же несмотря на безлимитный трафик он все равно ограничен тарифным планом и если пользователи используют торрент то это забивает канал и другие пользователи не могут комфортно использовать интернет.

Уважаемые Rezor666,
Можете мне обьяснить немного подробнее об этих пунктах
3- Ввести всех в домен (если этого не сделано)
4- Настроить основной шлюз сети и сделать связку squid+dansguardian
5- Настроить политику "Ограниченного использования программ"

zai, Rezor666, это почему меня выгонят с работы? Начальник сам разрешил заняться этим. Потому я лишь хочу обезопасить наши компьютеры от вирусов!!

mseregax100, Могу.
1- Подключение компьютера к домену (http://windows.microsoft.com/ru-ru/windows/connect-computer-domain#1TC=windows-7)
2- Squid (http://www.squid-cache.org/) или Squid для самых маленьких (http://habrahabr.ru/post/53542/)
3- DansGuardian (http://dansguardian.org/) или DansGuardian - лучшая контент-фильтрация (http://pclinuxos.su/index.php/server/nat-proxy-server/142-dansguardian-luchshaya-filtratsiya-kontenta)
4- Software Restriction Policies (http://technet.microsoft.com/ru-ru/library/dd349795%28v=ws.10%29.aspx) или Как использовать политики ограниченного использования (http://support.microsoft.com/kb/324036/ru)

это почему меня выгонят с работы? »
Потому что пользователи Вас возненавидят.
Меня уже не навидят только за одну блокировку компьютера через 10 минут :laugh: Они и не догадываються что их ждет после новогодних праздников :biggrin:

Rezor666, все что они заметят это то что не будут работать некоторые сайты. А по поводу всего остального они ничего не устанавливают, только пользуются теми что уже установлены.

mseregax100, После блокировки сайтов у пользователей вход пойдут proxy и vpn, а их уже придеться блочить с помощью эвристики, Layer7 и SRP .

Rezor666, я что то не понял где это все нужно делать Squid?

mseregax100, Вам необходимо найти компьютер, желательно с 2 сетевыми картами, установить туда Linux, настроить NAT, установить пакеты squid + dansguardian, настроить.
На контроллере домена настроить групповую политику SRP

Меня уже не навидят только за одну блокировку компьютера через 10 минут Они и не догадываються что их ждет после новогодних праздников »
Собираетесь устроить им праздник — сначала сократите до пяти минут, а затем, по многочисленным просьбам трудящихся, вернёте вобрат ;) ?!