Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Как ограничеть доступ....? (http://forum.oszone.net/showthread.php?t=53272)

Knight Deadly 30-08-2005 13:47 351967

Как ограничеть доступ....?
 
Вобшем как решить такую проблему?:
Стоит сервак (точнее 2 но 1 не имеет к этому отношение он инет раздает) на нем вин 2000 серв поднял домен, вроде правильно настроил, как мне можно ограничеть доступ машинам которые не в домене к компам которые входят в домен? что бы с них ничего не могли скачать и вообше зайдти на них

плиз хелп...

aESThete 30-08-2005 13:52 351969

Knight Deadly
Цитата:

...ограничеть доступ машинам которые не в домене к компам которые входят в домен?
Уточните ситуацию плз: Какие системы на "компах в домене"?

Knight Deadly 30-08-2005 14:25 351978

ХР SP2 у всех у кого то был 2000... :)
да и у тех кто в домене ХР

aESThete 30-08-2005 14:49 351989

Имхо с поднятым доменом удобно применять политики.
Поищите в разделах XP и (особенно!)2000/2003 по ключевым словам домен* сет* доступ* полит*.
Найдете например Запрет на доступ к компьютеру по сети или Ограничение входа пользователей на компьютер (+). Если в последней приведенной теме применить мозги и заменить слова "Локальный вход" на "Сетевой"(по сети) плюс немного фантазии, то имхо можно вашу проблему решить.

Knight Deadly 30-08-2005 15:32 352008

это я конечно понимаю что все надо через политику делать однако проблема в том что я не знаю что и где там настроить %(

по поиску что то у меня косячит хотя нет не у меня что то с сайтом :( 3 раза пробЫвал поиск шас еше раз попробую :)
Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 35 bytes) in /home/www/forum.oszone.net/html/search.php on line 972

aESThete 30-08-2005 15:42 352011

Knight Deadly
Цитата:

по поиску что то у меня косячит хотя нет не у меня что то с сайтом
До вас никто не жаловался. :) Процитируйте свой пост организаторам сайта.
А если серьезно:
1) посмотрите те две ссылки на темы, что я нашел
2) какой у вас браузер? У меня в Opera'е 7.23 открывается.

Knight Deadly 30-08-2005 15:48 352013

MYiE2 после 5 поптыки поиск заработал... видимо что то с моей проксей (надо будет в ней покапатся) %)

Knight Deadly 30-08-2005 15:55 352015

Эм что то ничего подходяшего под мой случай нет(ишу дальще)... мне надо что бы "недоменные" компьютеры не имели доступ на те что в домене... знаю что то с политикой тварить надо а что даже не представляю что в ней поправить такое надо....

PS: Хочу ввести абонетску плату за сеть (развить хочу, и оборудование поменять), некоторые не хотят платить ну я сказал что не хотите не видать вам ресурсов сервака, там фильмы игры, веделеные серваки игр, сайт локальный и на другом инет... так то они на сервак не могут зайдти ... но что им стоит скачать с другого компа :(

Greyman 30-08-2005 16:11 352017

Knight Deadly
А VLAN завести никак? ИМХО ты так кучу вопросов решишь сразу...

aESThete 30-08-2005 16:17 352019

Knight Deadly
Т.е., как я понял, у вас домашняя сеть, и вы хотите влезть в настройки и ограничить доступ к чужому компьютеру?!
Имхо неэтично как-то... Да и закон на это существует. Хозяин компа что хочет, то и делает. Другое дело, если он не знает, что к нему кто-то может залезть, и вы хотите его научить защититься.

PS Хм... Домен в домашней сети... А вы предупредили своих пользователей, что как администратор домена будете иметь полную власть над их компьютерами? Вот они обрадуются!

Knight Deadly 30-08-2005 16:19 352020

Greyman эмм VLAN это вообше для меня дремучий лес... вобшем нуб нубом там :( ... и сразу вопрос к VLAN ни как не повлияет на инет... так как комп раздаюший инет стоит на ХР машине со считалокой трафика, который входит тоже в домен, а домен на другой тачке... первое как тока все поставил начал настривать сразу же сталкунлся с проблемой из-за ДНС ну думаю этот тут не к чему... терь стоит вот проблема отгородить тех кто не платит :(

Knight Deadly 30-08-2005 16:25 352024

aESThete не совсем так... я все обьясню людям... но мне нажо как нить сделать так что бы все автоматом у всех доменных машин был заперет пускать "недоменые" компы... тех то не платит, все это я уже давно сказал и все согласись, сказали флаг тебе руки делай всех такой расклад устраивает... а думаю когда доступ будет прикрыт им они уже захотят платить, а то заявляют мол ничего не делаем ничего в сети не появляется и платить не за что... (обыдно вот за такие слова... а показывать всем чеки мол вот купил железку вот купил игру фильм .. оно мне надо доказывать что то им... не хотят будут в пролете)

Knight Deadly 30-08-2005 16:28 352025

а отключать тоже не дело ... хотя кабель и хабы все наше никто не скидывался ...правда есть там пару компов в соседнем доме у них была сетка маленькая ...

Knight Deadly 30-08-2005 16:30 352026

пускай играют в игры тока если кто то создаст сервак... друг с другом (т.е. скажем в КС кто то их домена создаст свой сервак и играли и те и те (кто платит и кто не платит) и на оборот)... а то меня так придушат если играть не смогут

Knight Deadly 30-08-2005 16:39 352030

aESThete про то что полную власть ну типо знают правда не все... но я не злоупотребляю этой функцией домена %) так что с эти вопросм тоже все в порядке...

noble 30-08-2005 16:39 352031

так за че платят узеры за пользование внутренними ресурсами сети, или за интернет?
Обычно пользование внутренними ресурсами в таких сетях пользуются бесплатно, а платится денюшка за скаченный трафик интернета.

Knight Deadly 30-08-2005 16:48 352033

2 noble ну вообше это не по теме тут, да и я перестарался... вобшем че мне сделать плиз хелп... дело ведь не в этом за что платят они а как это сделать....

ЗЫ: за инет плата отдельная по трафику...

Цитата:

Обычно пользование внутренними ресурсами в таких сетях пользуются бесплатно
ниче себе бесплатно шас они размечтались... фильмы покупаем игры покупаем... а они делают очень редко это (разве что если приносят у кого то, чаше старые новники сами покупаем)... на серваке выделеном играют он тоже денег стоит ... что у меня тут крастный крест что ли все бесплатно нафиг мне тогда эта сеть нужна я ту парюсь настраиваю им иент прокалали выделенку... и типо не за что платить абсурд... понимаю все бы скинулись на это деньгами так нет не хотят, предложил такой вариант согласились мне то пофигу как будет развитие... лишь бы не стояло на месте...

noble 30-08-2005 17:00 352035

А как недоменные машины подключаются?

Knight Deadly 30-08-2005 17:14 352039

всмысле как, подключены просто в хаб... настроен ИП и маска ...

Greyman 30-08-2005 17:29 352047

Knight Deadly
Ну если грубо, то машины, объединенные в один VLAN эквиваленты выделенной физической сети и для передачи необходимого трафика между разными VLAN необходим маршрутизатор. При этом все машины могут быть на самом деле объединены одной СКС. Т. е., если ты загонишь в один VLAN машину с доменом + машину с инетом + тех, кто заплатил, а в другой - всех остальных, то те машины не смогут видеть машины 1-го VLAN ни на одном сетевом уровне (исключения возможны, но очень маловероятны). Если у тебя один коммутатор на все машины, то достаточно того, чтобы он мог делить VLAN по портам (как правило это достаточно распространенные и довольно дешовые модели). Если же у тебя более 1 концентратора, то все они должны поддерживать спецификацию на VLAN - 802.1q . Ссылки по VLAN:
http://www.lanbilling.ru/vlan_solution.html
http://mcmcc.bat.ru/vlan/
http://www.citforum.ru/nets/spsmp/spsmpred_05.shtml

Knight Deadly 30-08-2005 17:37 352049

эммм. а играть они смогут между собой?.... ( на счет держат или нет они VLAN - 802.1q надо поглядеть) а если купить два концентратора с VLAN - 802.1q соединить их между собой а те хабы которые есть воткнуть в них так покатит?...

Knight Deadly 30-08-2005 17:56 352052

и так понял что у меня два варианта
1) использовать VLAN и искать коммутатор в котором можно будет маршрутизацию настроить, что бы болчить определенные запросы с не доменных машин а определенные пропускать ... (думаю очень долго и много разбиратся, в плане что разрешить, а что нет)
2) Прописать в политеке.... убрать пользователя из безопастности "ВСЕ" и других лишних, и вогнать туда тока доменных пользователей... что бы если какая та шара на компе из домена открылась автоматом назначались безопастность из списка... запертить пользователю редактировать безопастность дабы какой нить умник не зашол к соседу и не вогнал себя туда, чтобы скачивать с этого компа (у пользователя права администратора компа)... и тут же возникает вопрос как это сделать?

PS: может эту тему тогда перенси в Microsoft Windows NT/2000/2003 ????

Greyman 31-08-2005 10:17 352164

Knight Deadly
Цитата:

а играть они смогут между собой?....
Из 2-х разных VLAN? Нет, если ты не будешь еще использовать дополнительно маршрутизатор.
Цитата:

а если купить два концентратора с VLAN - 802.1q соединить их между собой а те хабы которые есть воткнуть в них так покатит?...
Смысла нет, т.к. те, кто сидят на одном хабе будут иметь возможность сетевого доступа друг к другу. Но вот если у тебя нет такого, чтобы на одном хабе висело сразу и доменные и недоменные пользователи, то достаточно одного простого коммутатора с разделением VLAN по портам. В этом случае ты будешь объединять в сети не отдельных пользователей, а хабы ( с сидящими на них юзверями).

1) если требуется, чтобы пользователи из разных VLAN могли получать разрешенный доступ (например играть друг с другом), то потребуется немного повозиться (в основном с маршрутизацией и фильтрацией). В этом случае этот путь ИМХО действительно неоптимален.

2) можно политиками, ИМХО так в твоем случае будет достаточно оптимально. В этом случае все что тебе требуется - запретить в политиках на доменных машинах учетную запись "гость". В этом случае чужие машины не смогут использовать шары на доменных машинах (правда остается еще такой класс, как сетевые атаки и эксплойты, но это уже паталогия). По этому варианту действи тельно имеет смысл пойти в маздаевский раздел. Только перед созданием новой темы, сперва обязательно воспользуйся поиском (напримео в темах искать слова "запрет*", "полит*", "прав*"...).

Knight Deadly 31-08-2005 12:35 352214

спасибо... VLAN тогда точно отпадает так как сеть домовая стоит 6 хабов... 4 в моем доме на каждый подъезд, и 2 в соседнем, по хабу на 1 подъезд


Время: 16:18.

Время: 16:18.
© OSzone.net 2001-