Форум программистов, компьютерный форум, киберфорум
Наши страницы

Администрирование Windows

Войти
Регистрация
Восстановить пароль
 
Derjzemit
267 / 12 / 0
Регистрация: 26.02.2014
Сообщений: 142
#1

Блокировка от внешнего мира - Администрирование Windows

21.01.2015, 15:47. Просмотров 324. Ответов 7
Метки нет (Все метки)

Добрый день уважаемые форумчане.

Такая ситуация:

1) Есть компьютер, нам нем 3 пользователя: Admin, User и Work.
2) ЖД разграничен на три локальных диска: первый - система и программы, второй - игры, фото и прочее, третий работа и база.
3) Админом был установлен пакет программ (+ одна ценная база на третий локальный диск, которая должна пополняться).
4) Админкой и политиками было поставлено, что пользователь User может видеть систему и второй диск (третий запрещено), а пользователь Work видит только третий диск.
5) Родительским контролем было разрешено у пользователя User пользоваться всеми программами, кроме рабочих, а у пользователя Work с точностью наоборот.

Теперь к теме, вся эта катавасия была сделана, что бы под пользователем Work можно было работать с базой и рабочими программами, НО! Надо еще пользователя Work отрезать от внешних накопителей, оптического диска и интернета (что бы ценная база никуда не утекла), как это грамотно сделать, что бы заходя под пользователем User был доступ к накопителям и интернету (доступ к базе уже ограничен системно), а под пользователем Work было все отрезано?

С уважением.

Добавлено через 44 минуты
Подумал, а если сделать батник, который отвечает за остановку необходимых служб и добавить его запуск в автозагрузку? Это если заходить под пользователем Work, а при входе в пользователя User будет активироваться другой батник, которые эти же службы и включает.

Если это правильно, то какие службы отвечают за сеть, съемные накопители, приводы и т.д., в общем все то, куда можно скинуть информацию?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
21.01.2015, 15:47
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Блокировка от внешнего мира (Администрирование Windows):

Прицельное соединение из мира с локальным компьютером - Windows Server
Доброго, сразу в бой: есть локальная сеть на 10 машин, ip в мир - 1. Вопрос: как попасть точно в один из десяти компьютеров из сети...

1C 8.x Закрытие доступа к базе 1с лоакльной сети из внешнего мира - Интернет - 1С
Добрый день, друзья. Такой вопрос по системному администрированию. Есть локальная сеть, управляется роутером Mikrotik RouterBoard 750. C...

Запрет на доступ к ресурсам локальной сети фирмы из внешнего мира - Сети
Здравствуйте. Есть локальная сеть, которая подключена к интернет. Как запретить доступ к ресурсам нашей сети из внешнего мира (расшаренным...

Блокировка "моего мира" и "одноклассников" - Удаление вирусов
Добрый день. Проблема случилась у родителей, звонит мне мама и говорит: "не могу войти в мой мир, просит телефон, в ответ на ввод номера...

Блокировка клавиши при нажатии в одной форме и блокировка в другой, третьей - C++ Qt
Здравствуйте нужно что бы при вызове помощи в 1ом вопросе она блокировалась во 2ом вопросе,подскажите как сделать. Вам нужно...

Карта мира - Алгоритмы
Стоит задача - хранить и просматривать политическую карту мира, представляющую из себя, грубо говоря, энное количество областей на большом...

7
Dr_Quake
Заблокирован
21.01.2015, 16:55 #2
Это невозможно. Поднимай виртуалки.
0
Derjzemit
267 / 12 / 0
Регистрация: 26.02.2014
Сообщений: 142
21.01.2015, 16:58  [ТС] #3
А поточнее можно?
0
Dr_Quake
Заблокирован
21.01.2015, 16:59 #4
А куда точнее то?
0
Derjzemit
267 / 12 / 0
Регистрация: 26.02.2014
Сообщений: 142
21.01.2015, 17:00  [ТС] #5
Ну я с виртуальными машинами особо дело не имел. Как это решит проблему безопасности базы?
0
Dr_Quake
Заблокирован
21.01.2015, 17:08 #6
Как придумаешь - так и решит. Главное что там это возможно, а на одной винде невозможно настолько разграничить права, даже стороннего софта который по имени пользователя доступ к сети режет не встречал.
0
Derjzemit
267 / 12 / 0
Регистрация: 26.02.2014
Сообщений: 142
21.01.2015, 17:14  [ТС] #7
То есть на нужном пользователе мы ставим например VirtualBox, на нем в параметрах блокируем сеть и некоторую аппаратную часть при установке Windows 7 и устанавливаем там нужные программы и базу, я правильно понимаю?

Меня просто интересует будет ли при таком раскладе у локального пользователя доступ к данным этой виртуальной машины или же если администратору надо будет оттуда данные вытащить, он это сможет сделать?
0
Dr_Quake
Заблокирован
21.01.2015, 17:17 #8
Нет, мы ставим систему которая такое умеет(uid/gid в iptables, например, штатно есть) и винду в виртуалку если ему надо. И у каждого своя винда в виртуалке. Доступ у виртуалки к ФС хоста конечно же есть, но лучше банально по самбе файлы выдавать - куда гибче права, и сеть для виртуалок host-only сделать, по ней же можно частями итд выдавать им интернет.
0
21.01.2015, 17:17
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
21.01.2015, 17:17
Привет! Вот еще темы с ответами:

открытие мира С++ - C++/CLI
Здравствуйте форумчане ! Учусь я в колледже на программиста в основном изучаем не очень мне нужный Delphi . //Посоветовали пересесть на...

Карта мира - JavaScript
Всем доброго времени суток! подскажите пожалуйста какую-нибудь библиотеку с карой мира. Пока использую openlayers но небольшие проблемы с...

Генерация мира - Unity, Unity3D
Реально ли сделать так, чтобы объекты, созданные скриптом сохранялись в иерархии?

Модель мира - Искусственный интеллект
Дано ограниченное пространство-материя, допустим двумерное, есть некий закон движения и возможно внешний сигнал, нужно найти алгоритм...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru