Navštíveno 1088x
07.02.2012, 09:47 |
Pekys zdar IT maniaci, jde nějak zaheslovat přístup k netu, at už na serveru, nebo na stanici?
Potřebuju zaheslovat přístup na jednom PC, ale pouze prohlížení netu pod heslem. Síťová komunikace (tj. maily, přístup k souborům) musí fungovat. Jde to nějak udělat?
Systém je W7, prohlížeč IE9. Klidně zaheslovat jenom explorer, stejně jsou dost tupí na to tam nainstalovat jinej prohlížeč.
klidně nějaký doporučení na free program, kterej by to uměl.
moc díky
Jde to dělat mnoha způsoby:
1, zablokovat net pomocí fiktivní proxy
2, udělat regulerní proxy a následně managovat
(nejlépe ve spojení s group policy pokud je kompl v doméně, nebo pomocí registru na HKCU a user právy)
3, nedávat bránu do ipconfigu, pokud je ve vnitřní síti jen jeden subnet (pak není brána potřeba), popřípadě další subnety zpřístupnit pomocí statické routy.
4, velmi jednoduše zakázat source IP (počítač na ketrým chci blokovat net) na firewallu používat port 80 a 433 při směru ven při routování na 0.0.0.0/24
----
až pak bych se zabýval nějakým LAMA softem ....
07.02.2012, 11:48 |
Pekys no potřebuju aby z jednoho uživ. účtu na jedný stanici byl na net přístup, ale chráněnej heslem.
Všechno výše uvedený zablokuje celý net, bez možnosti se připojit, ne?
případ: PC ve skladu, skladníci používají mail, používají soubory na síťovém disku, a taky se naučili hodně lézt na net. Akorát je tam i vedoucí, kterýmu bych to chtěl umožnit.
Pokud není nic jednoduchýho, asi mu udělám zvlášť účet pod heslem, a skladníkům to na tom obyč zahesluju.
Jak máš udělanou síť? Myslím koncepčně:
1, Active Directory ano/ne
2, ISA server ano/ne
3, proxy ano/ne
4, firewall router cisco/mikrotik/shit
? :)
07.02.2012, 12:29 |
Pekys | Upraveno: 2012-02-07 12:33:31
tvl, ty máš otázky :) Nejsem správce :)
vim jen:
1+2 ne
3) ne
4) mikrotik
takže tipuju že bez těch služeb co píšeš to jen tak elegantně nepujde.
na mě musíš něco User friendly :)
edit: co jsem teď mluvil s tím naším vzádleným správcem, tak prej to půjde nějak přes antivir Eset. Sice netuším, ale byl si tim docela jistej :) Dá se to nastavit na stanici, tak to asi nechám na něj a až když bude bezradnej, tak bych se s tebou spojil, jestli můžu.
moc díky.
Pokud nemáš Active Direcotry (komply v doméně), tak horko těžko budeš moct nastavovat nějaký pravidla pomocí uživatelů.
Kurnik šuplik, máš mikrotika, jednoduchý.
1, udělěj na něm proxynu, byť s 1MB paměti
2, proxy s přístupem jména a hesla
3, ve FW udělej pravidlo, že ten kompl musí ven jen přes proxy
4, nastav proxy v IE a pak ji zapínej nebo vypínej pro mě za mě třeba vbs skriptem na USBčku, kterej dáš jen tomu hlavnímu skladníkovi
5, přes antivir? mno pokud tenhle produkt v sobě bude mít i nějaký síťový věci, možná by to nějak šlo, ale je to jak seřizovat brzdy na autě když jede ... :)
07.02.2012, 17:58 |
Pekys Milhauzz. Díky za návod, zkusíme to přes ten FW. To vypadá jednoduše.
Stanice v doméně jsou, ale víc info po mě nechtej, zase tak do toho nevidim :)
No taky nevim jestli to zrovna ESET má. Nic jsem v něm nenašel.
