Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Выход в инет

Ответить
Настройки темы
Выход в инет

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Привет ВСЕМ!
В двух словах о проблеме. Все банально: Локалка на WS2000, домен, выделинка, WinRoute и какой то там файрвол через который Админ закрывает доступ определенным айпишкам (по желанию или настроению разумеется). Админ - ламер, потому как половина машин в локалке не зарегистрированы в домене и любой юзер может под своим логином заходить в сеть с любой машины. Более того: достаточно сменить свой апишник на айпишник тачки которой нет в данный момент в инете (при чем обратите внимание, что имя тачки можно ставить - ЛЮБОЕ!) и твоему запрету - НЕТ! Ты в инете! То есть: вводишь любой пароль и логин (свои) и попадаешь в сетку. В сетевом окружении видны все тачки и подключаться к ним можно без проблем, знай только пароль. Таким образом, разрешенным айпишкам выход в инет обеспечен.
Но меня это не устраивает ( (тем более, что я уже так делала и все получилось).
Вопрос к Мастерам:
Как можо обойти этот файрвол (название его не произносится вслух даже уборщицами нашей конторы) без подмены айпишки? Другимим словами обойтить этот запрет?

У меня на тачке стоит 2000 Prof, WinME.

Выход в инет очуществляется через прокси-сервер с WinRoute.
Открытые порты на сервере - 80, 3128, 139, 137 (SMTP и POP вас конечно же не заинтересуют).


Заранее всем спасибо цивильное! Чмокаю ВАС!

Отправлено: 23:08, 01-12-2002

 

Аватара для Guest

Guest

Профиль | Цитировать

KidMan
я так понял стоит фильтрование пакетов по IP, следовательно если политика по умолчанию - политика запрета, и разрешается доступ только определённым машинам то.... на месте твоего я бы у тебя просто отобрал любые права на изменения конфигурации системы!

Добавлено:

Цитата:
на месте твоего админа я бы у тебя просто отобрал

Отправлено: 08:34, 02-12-2002 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для BeerMan

Сообщения: 560
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать

Guest
Цитата:
на месте твоего админа я бы у тебя просто отобрал любые права на изменения конфигурации системы!
...с ME/9Х это не прокатит... на месте админа я бы ввел авторизацию на проксе (хотя, если пароли не шифруются, то с помощью сниферов можно добыть пароли юзеров за полчаса )... +проверку соответствия связки IP:MAC адреса (тоже есть соответствующие проги )...
KidMan
...то что вы можете входить в локалку не регистрируясь в домене, к делу вообще не должно относиться... ИМХО, без смены IP адреса не обойтись... поправте меня, если я ошибаюсь...
...ИМХО, тема для Информационной безопасности...

-------
...Минздрав предупреждает: Интернет может вызвать зависимость...

Отправлено: 21:51, 02-12-2002 | #3


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Скажите пожалуйста Guest где можно скачать проги, о которых вы говорили?

Заранее благодарю!

Отправлено: 23:43, 02-12-2002 | #4


Аватара для BeerMan

Сообщения: 560
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать

...а Яндекс на что??? http://yandex.ru/yandsearch?text=%F1%ED%E8%F4%E5%F0
...вот например, почитайте это...

-------
...Минздрав предупреждает: Интернет может вызвать зависимость...

Отправлено: 00:35, 03-12-2002 | #5


Аватара для Guest

Guest

Профиль | Цитировать

BeerMan
Цитата:
...с ME/9Х это не прокатит...
:о))) ой ли! не зарекайся!! вот инфа к размышлению:
1. политика безопасности домена, прога poledit.exe (настраивается общий конфиг и грузится при авторизации пользователя, попутно закрывается возможность редактирования реестра локально) ...правда последнее для ламеров... мона править его из *.reg-файлов
2. ставится локально что-нить типа folderguard (или нечто вроде этого), для рапрещения доступа к диску...

и собственно всё, можно конечно ещё сделать копию реестра и заставить его востанавливаться после каждой перезагрузки ;о)))
....хех... да вот они годы работы млин в колледже при универе :О\

Отправлено: 11:20, 03-12-2002 | #6


Аватара для BeerMan

Сообщения: 560
Благодарности: 2

Профиль | Сайт | Отправить PM | Цитировать

Guest
...хех... ну ты же сам и сказал, что это для ламеров...
...насчет второго... а как насчет сноса этой проги из Safe Mode???

-------
...Минздрав предупреждает: Интернет может вызвать зависимость...

Отправлено: 13:48, 03-12-2002 | #7


Аватара для Guest

Guest

Профиль | Цитировать

BeerMan
Цитата:
Safe Mode
тебе не поможет ;о)
хотя я и не настаиваю именно на этой проге! :О), поставь другую, пример: Armor


Добавлено:

стоб небыло недоразумений :о)) "SafeMode непоможет", не всмысле что прога в ней запускается, а всмысле мона запретить показывать бут меню и запретить бут кеи!!!

Отправлено: 06:20, 04-12-2002 | #8



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Выход в инет

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - Исчезает выход в инет zsa Сетевые технологии 2 23-03-2009 09:09
Прочее - Общий выход в инет alexvav Сетевые технологии 2 11-09-2008 10:55
[решено] выход win2003 в инет lleWxaM Microsoft Windows NT/2000/2003 7 04-07-2007 13:23
Выход в Инет Ravi Сетевые технологии 1 31-03-2007 10:55
выход в инет через 1 комп rob Microsoft Windows 95/98/Me (архив) 2 03-01-2003 13:50


« Предыдущая тема | Следующая тема »


 
Переход