Форум программистов, компьютерный форум, киберфорум
Наши страницы
Сети и средства коммуникаций
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.92/13: Рейтинг темы: голосов - 13, средняя оценка - 4.92
chesar
56 / 53 / 22
Регистрация: 15.12.2009
Сообщений: 231
Записей в блоге: 1
1

Ограничение доступа к локальным ресурсам

11.09.2011, 18:17. Просмотров 2330. Ответов 7
Метки нет (Все метки)

Привет всем. В общем, задача следующая:
-Есть сетка на несколько десятков компов. Все пляшут под виндами. Необходимо ограничить доступ к локальным ресурсам для каждой машины отдельно. Т.е. у каждой тачки, всё запиливается и разрешаются только определенные позиции. Типа "whitelist". Как это реализовать? Какой есть софт?
Если софтово, то к нему определенные критерии :
-легкий, памяти на компах 256мб.
-чтобы пользователь не мог изменять конфигурацию, только адм.
-понятный

Тут человечек кивнул на Сквид. Почитал анотацию не понял... это прокси вроде как. Подойдет?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
11.09.2011, 18:17
Ответы с готовыми решениями:

Доступ к локальным ресурсам из интернета
Имеется подключение интернета от ростелекома (оптоволокно). Подключен к...

Доступ к локальным ресурсам с интернета
Здравстуйте,у меня вопрос.У нас в городе локальная сеть,и в ней есть ресурсы...

Ограничение доступа к расшаренной папке
Windows 7 Ultimate. Какие операции надо провести, чтобы папку с открытым...

Ограничение доступа к общей папке
Компы соединены в сеть. У каждой машины есть сетевое имя и по несколько папок...

Интернет через ICS, ограничение доступа к сайтам
Добрый день ребята, возникла небольшая проблемка: Есть комп с двумя...

7
Dmitry
Эксперт по компьютерным сетямЭксперт NIX
10746 / 6072 / 456
Регистрация: 09.09.2009
Сообщений: 24,069
11.09.2011, 18:27 2
сквид - это не просто прокси, а еще и http-прокси.

к каким ресурсам нужно ограничиватм доступ? к локальным сетевым шарам? в таком случае сквид вообще не при делах...
0
chesar
56 / 53 / 22
Регистрация: 15.12.2009
Сообщений: 231
Записей в блоге: 1
11.09.2011, 21:48  [ТС] 3
Есть шары, есть локальные принтеры, есть серверы на которых локальные обновления антивируса, гаранта и т.д. Всем надо разрешить обновления, к принтерам допустить только несколько определенных машин машин. Компьютерам одного отдела, разрешить доступ к шаре между собой, но запретить шару других отделов.

Добавлено через 2 часа 58 минут
В принципе, думаю будет достаточно разрешить доступа к определенным ИП. Как? Желательно чтобы работало под хайдом и обязательно под с пассом. Чтобы юзер не мог изменить конфигурацию.

З.Ы. Уточню. Желательно решить задачу не запретом/разрешения доступа к машине других пользователей, а не посредственно на пользовательской тачке, определять список разрешенных ресурсов. m.b. COMODO Firewall?
0
HotBeer
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
4218 / 2150 / 115
Регистрация: 27.06.2011
Сообщений: 8,604
12.09.2011, 07:16 4
Цитата Сообщение от chesar Посмотреть сообщение
Желательно решить задачу не запретом/разрешения

Не по теме:

Мне почему то казалось принцип работы любого фаирвола как раз "запрещено всё, кроме прямо разрешенного"

0
Dmitry
Эксперт по компьютерным сетямЭксперт NIX
10746 / 6072 / 456
Регистрация: 09.09.2009
Сообщений: 24,069
12.09.2011, 09:57 5
помоему, управление общими шарами - это забота политик домена, а не файервола
0
magirus
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
27954 / 15674 / 959
Регистрация: 15.09.2009
Сообщений: 67,837
Записей в блоге: 78
12.09.2011, 10:59 6
Цитата Сообщение от Dmitry Посмотреть сообщение
политик домена
самый лучший вариант...
для разграничения прав доступа к шарам и прочей офисной лабуде...
а так же защиты от шаловливых ручек хомячков...
0
chesar
56 / 53 / 22
Регистрация: 15.12.2009
Сообщений: 231
Записей в блоге: 1
14.09.2011, 21:04  [ТС] 7
Эх... если б был бы домен...
0
HotBeer
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
4218 / 2150 / 115
Регистрация: 27.06.2011
Сообщений: 8,604
15.09.2011, 12:21 8
Цитата Сообщение от chesar Посмотреть сообщение
Эх... если б был бы домен..
А в чем проблема установить win2003 без каких либо дополнительных настроек ввести dcpromo в пуск\выполнить ответить на вопросы мастера установки, создать учетные записи, по сути придумать логин и пароль, и завести пользователей в домен, тоже порядка нескольких минут занимает, плюс одна перезагрузка.
И рулити шарами как хотите.

Не по теме:

Цитата Сообщение от chesar Посмотреть сообщение
-Есть сетка на несколько десятков компов
Поймите одно, что поднять АД времени занимает минимально, зато после выигрыш в сэкономленным чел\час работы большой.

0
15.09.2011, 12:21
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
15.09.2011, 12:21

Учебник по локальным сетям
Здравствуйте, подскажите пожалуйста хороший учебник по сетям. В колледже ничему...

Доступ к общим ресурсам
Проблема - пропадает доступ к общим ресурсам сети, либо предлагает ввести...

Доступ к ресурсам сети из интернет
Дано. ПК на офисе. В нем 2 сетевые карты. 1 сетевая карта смотрит в сеть. В...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru