|
Как ограничеть доступ....?
Вобшем как решить такую проблему?:
Стоит сервак (точнее 2 но 1 не имеет к этому отношение он инет раздает) на нем вин 2000 серв поднял домен, вроде правильно настроил, как мне можно ограничеть доступ машинам которые не в домене к компам которые входят в домен? что бы с них ничего не могли скачать и вообше зайдти на них плиз хелп... |
Knight Deadly
Цитата:
|
ХР SP2 у всех у кого то был 2000... :)
да и у тех кто в домене ХР |
Имхо с поднятым доменом удобно применять политики.
Поищите в разделах XP и (особенно!)2000/2003 по ключевым словам домен* сет* доступ* полит*. Найдете например Запрет на доступ к компьютеру по сети или Ограничение входа пользователей на компьютер (+). Если в последней приведенной теме применить мозги и заменить слова "Локальный вход" на "Сетевой"(по сети) плюс немного фантазии, то имхо можно вашу проблему решить. |
это я конечно понимаю что все надо через политику делать однако проблема в том что я не знаю что и где там настроить %(
по поиску что то у меня косячит хотя нет не у меня что то с сайтом :( 3 раза пробЫвал поиск шас еше раз попробую :) Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 35 bytes) in /home/www/forum.oszone.net/html/search.php on line 972 |
Knight Deadly
Цитата:
А если серьезно: 1) посмотрите те две ссылки на темы, что я нашел 2) какой у вас браузер? У меня в Opera'е 7.23 открывается. |
MYiE2 после 5 поптыки поиск заработал... видимо что то с моей проксей (надо будет в ней покапатся) %)
|
Эм что то ничего подходяшего под мой случай нет(ишу дальще)... мне надо что бы "недоменные" компьютеры не имели доступ на те что в домене... знаю что то с политикой тварить надо а что даже не представляю что в ней поправить такое надо....
PS: Хочу ввести абонетску плату за сеть (развить хочу, и оборудование поменять), некоторые не хотят платить ну я сказал что не хотите не видать вам ресурсов сервака, там фильмы игры, веделеные серваки игр, сайт локальный и на другом инет... так то они на сервак не могут зайдти ... но что им стоит скачать с другого компа :( |
Knight Deadly
А VLAN завести никак? ИМХО ты так кучу вопросов решишь сразу... |
Knight Deadly
Т.е., как я понял, у вас домашняя сеть, и вы хотите влезть в настройки и ограничить доступ к чужому компьютеру?! Имхо неэтично как-то... Да и закон на это существует. Хозяин компа что хочет, то и делает. Другое дело, если он не знает, что к нему кто-то может залезть, и вы хотите его научить защититься. PS Хм... Домен в домашней сети... А вы предупредили своих пользователей, что как администратор домена будете иметь полную власть над их компьютерами? Вот они обрадуются! |
Greyman эмм VLAN это вообше для меня дремучий лес... вобшем нуб нубом там :( ... и сразу вопрос к VLAN ни как не повлияет на инет... так как комп раздаюший инет стоит на ХР машине со считалокой трафика, который входит тоже в домен, а домен на другой тачке... первое как тока все поставил начал настривать сразу же сталкунлся с проблемой из-за ДНС ну думаю этот тут не к чему... терь стоит вот проблема отгородить тех кто не платит :(
|
aESThete не совсем так... я все обьясню людям... но мне нажо как нить сделать так что бы все автоматом у всех доменных машин был заперет пускать "недоменые" компы... тех то не платит, все это я уже давно сказал и все согласись, сказали флаг тебе руки делай всех такой расклад устраивает... а думаю когда доступ будет прикрыт им они уже захотят платить, а то заявляют мол ничего не делаем ничего в сети не появляется и платить не за что... (обыдно вот за такие слова... а показывать всем чеки мол вот купил железку вот купил игру фильм .. оно мне надо доказывать что то им... не хотят будут в пролете)
|
а отключать тоже не дело ... хотя кабель и хабы все наше никто не скидывался ...правда есть там пару компов в соседнем доме у них была сетка маленькая ...
|
пускай играют в игры тока если кто то создаст сервак... друг с другом (т.е. скажем в КС кто то их домена создаст свой сервак и играли и те и те (кто платит и кто не платит) и на оборот)... а то меня так придушат если играть не смогут
|
aESThete про то что полную власть ну типо знают правда не все... но я не злоупотребляю этой функцией домена %) так что с эти вопросм тоже все в порядке...
|
так за че платят узеры за пользование внутренними ресурсами сети, или за интернет?
Обычно пользование внутренними ресурсами в таких сетях пользуются бесплатно, а платится денюшка за скаченный трафик интернета. |
2 noble ну вообше это не по теме тут, да и я перестарался... вобшем че мне сделать плиз хелп... дело ведь не в этом за что платят они а как это сделать....
ЗЫ: за инет плата отдельная по трафику... Цитата:
|
А как недоменные машины подключаются?
|
всмысле как, подключены просто в хаб... настроен ИП и маска ...
|
Knight Deadly
Ну если грубо, то машины, объединенные в один VLAN эквиваленты выделенной физической сети и для передачи необходимого трафика между разными VLAN необходим маршрутизатор. При этом все машины могут быть на самом деле объединены одной СКС. Т. е., если ты загонишь в один VLAN машину с доменом + машину с инетом + тех, кто заплатил, а в другой - всех остальных, то те машины не смогут видеть машины 1-го VLAN ни на одном сетевом уровне (исключения возможны, но очень маловероятны). Если у тебя один коммутатор на все машины, то достаточно того, чтобы он мог делить VLAN по портам (как правило это достаточно распространенные и довольно дешовые модели). Если же у тебя более 1 концентратора, то все они должны поддерживать спецификацию на VLAN - 802.1q . Ссылки по VLAN: http://www.lanbilling.ru/vlan_solution.html http://mcmcc.bat.ru/vlan/ http://www.citforum.ru/nets/spsmp/spsmpred_05.shtml |
эммм. а играть они смогут между собой?.... ( на счет держат или нет они VLAN - 802.1q надо поглядеть) а если купить два концентратора с VLAN - 802.1q соединить их между собой а те хабы которые есть воткнуть в них так покатит?...
|
и так понял что у меня два варианта
1) использовать VLAN и искать коммутатор в котором можно будет маршрутизацию настроить, что бы болчить определенные запросы с не доменных машин а определенные пропускать ... (думаю очень долго и много разбиратся, в плане что разрешить, а что нет) 2) Прописать в политеке.... убрать пользователя из безопастности "ВСЕ" и других лишних, и вогнать туда тока доменных пользователей... что бы если какая та шара на компе из домена открылась автоматом назначались безопастность из списка... запертить пользователю редактировать безопастность дабы какой нить умник не зашол к соседу и не вогнал себя туда, чтобы скачивать с этого компа (у пользователя права администратора компа)... и тут же возникает вопрос как это сделать? PS: может эту тему тогда перенси в Microsoft Windows NT/2000/2003 ???? |
Knight Deadly
Цитата:
Цитата:
1) если требуется, чтобы пользователи из разных VLAN могли получать разрешенный доступ (например играть друг с другом), то потребуется немного повозиться (в основном с маршрутизацией и фильтрацией). В этом случае этот путь ИМХО действительно неоптимален. 2) можно политиками, ИМХО так в твоем случае будет достаточно оптимально. В этом случае все что тебе требуется - запретить в политиках на доменных машинах учетную запись "гость". В этом случае чужие машины не смогут использовать шары на доменных машинах (правда остается еще такой класс, как сетевые атаки и эксплойты, но это уже паталогия). По этому варианту действи тельно имеет смысл пойти в маздаевский раздел. Только перед созданием новой темы, сперва обязательно воспользуйся поиском (напримео в темах искать слова "запрет*", "полит*", "прав*"...). |
спасибо... VLAN тогда точно отпадает так как сеть домовая стоит 6 хабов... 4 в моем доме на каждый подъезд, и 2 в соседнем, по хабу на 1 подъезд
|
| Время: 16:18. |
Время: 16:18.
© OSzone.net 2001-