|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Запрет доступа к сетевому окружению и ограничение прав |
|
|
2008 R2 - Запрет доступа к сетевому окружению и ограничение прав
|
|
Пользователь Сообщения: 61 |
Приветствую всех!
У меня такая вот задача: на территории предприятия будет несколько рабочих станций (Win7 в домене W2k8R2) основная цель которых запускать клиент-серверное приложение и работать в нем. Приложение это коннектится к SQL серверу. Люди которые будут работать не совсем наши сотрудники плюс стоят эти компы далеко, к тому же работают по ночам. Не хотелось бы чтобы у них был доступ к сетевому окружению и общедоступным ресурсам в сети. В частности, на всех машинах в домене есть одна папка для обмена файлами с разрешением на чтение и запись для "Прошедших проверку". В общем в идеале надо чтобы они никуда кроме этой софтины залезть не могли. Вопрос, как это лучше всего организовать? Что я пока планирую: Отключаю везде USB порты. Выставляю им права обычного пользователя естественно. Через SRP выставлю разрешение им на запуск только именно этой софтины. Это реально? Через GPP можно выключить значок "Сетевого окружения", но это полумера. Можно отключить "NetBIOS через TCP/IP". Это поможет? Можно так же сделать автологон в домен чтобы не было мороки с запоминанием и набором пароля при включении. PS. Может эти машины вообще не заводить в домен? Обновления мне туда ставить большой необходимости нет, антивирус я там тоже не планирую. Доступ на них радмином. Авторизация на SQL локальная. |
|
|
Отправлено: 19:55, 08-08-2015 |
Крылатый ужас
Сообщения: 26481
|
Профиль | Отправить PM | Цитировать Цитата sovransky5:
|
|
|
------- Отправлено: 08:38, 09-08-2015 | #2 |
|
Пользователь Сообщения: 61
|
Профиль | Отправить PM | Цитировать Цитата Angry Demon:Используйте VLAN. »
установленные сейчас коммутаторы VLAN не поддерживают, а реализовывать это все надо имхо только на них. К тому же к своему стыду, я плохо знаком с этой технологией |
|
Отправлено: 10:57, 09-08-2015 | #3 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать sovransky5, как раз в соседней теме дали ссылку http://www.windowsfaq.ru/content/view/661/46/ на инструкцию по настройке IPSec посредством доменных политик.
Создаёте для указанных компьютеров политику с правилами IPSec "Блокировать всё", "Разрешить соединение с сервером SQL", а также "Разрешить DNS", "Разрешить DHCP" (для работы сети) и "Разрешить SMB для контроллера домена" (чтобы эти компьютеры могли авторизоваться в домене и загружать обновления групповых политик) Что касается ваших предложений Цитата sovransky5:
Цитата sovransky5:
Цитата sovransky5:
|
|||
|
------- Отправлено: 02:11, 10-08-2015 | #4 |
|
Пользователь Сообщения: 61
|
Профиль | Отправить PM | Цитировать Цитата El Scorpio:
|
||
|
Отправлено: 17:19, 10-08-2015 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доступ - Гость - нет доступа к сетевому окружению | keelsee | Microsoft Windows 2000/XP | 0 | 20-09-2012 04:23 | |
| Доступ - Вопрос по сетевому окружению | ViktorG | Microsoft Windows 7 | 11 | 26-04-2011 11:49 | |
| Доступ к Сетевому окружению из IE | YDen | Microsoft Windows NT/2000/2003 | 7 | 28-11-2009 16:25 | |
| Разное - Ограничение прав доступа | DimzonIT | Microsoft Windows 2000/XP | 1 | 29-09-2008 20:13 | |
| Нет доступа к сетевому окружению | shcval | Сетевые технологии | 17 | 16-05-2007 18:09 | |
|
|
Время: 08:43. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
Полезное сообщение чуть ниже.
