Форум программистов, компьютерный форум, киберфорум
Наши страницы
Администрирование Windows
Войти
Регистрация
Восстановить пароль
 
Derjzemit
268 / 13 / 0
Регистрация: 26.02.2014
Сообщений: 142
1

Блокировка от внешнего мира

21.01.2015, 15:47. Просмотров 336. Ответов 7
Метки нет (Все метки)

Добрый день уважаемые форумчане.

Такая ситуация:

1) Есть компьютер, нам нем 3 пользователя: Admin, User и Work.
2) ЖД разграничен на три локальных диска: первый - система и программы, второй - игры, фото и прочее, третий работа и база.
3) Админом был установлен пакет программ (+ одна ценная база на третий локальный диск, которая должна пополняться).
4) Админкой и политиками было поставлено, что пользователь User может видеть систему и второй диск (третий запрещено), а пользователь Work видит только третий диск.
5) Родительским контролем было разрешено у пользователя User пользоваться всеми программами, кроме рабочих, а у пользователя Work с точностью наоборот.

Теперь к теме, вся эта катавасия была сделана, что бы под пользователем Work можно было работать с базой и рабочими программами, НО! Надо еще пользователя Work отрезать от внешних накопителей, оптического диска и интернета (что бы ценная база никуда не утекла), как это грамотно сделать, что бы заходя под пользователем User был доступ к накопителям и интернету (доступ к базе уже ограничен системно), а под пользователем Work было все отрезано?

С уважением.

Добавлено через 44 минуты
Подумал, а если сделать батник, который отвечает за остановку необходимых служб и добавить его запуск в автозагрузку? Это если заходить под пользователем Work, а при входе в пользователя User будет активироваться другой батник, которые эти же службы и включает.

Если это правильно, то какие службы отвечают за сеть, съемные накопители, приводы и т.д., в общем все то, куда можно скинуть информацию?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
21.01.2015, 15:47
Ответы с готовыми решениями:

Прицельное соединение из мира с локальным компьютером
Доброго, сразу в бой: есть локальная сеть на 10 машин, ip в мир - 1. Вопрос: как попасть точно в...

Закрытие доступа к базе 1с лоакльной сети из внешнего мира - Интернет
Добрый день, друзья. Такой вопрос по системному администрированию. Есть локальная сеть, управляется...

Запрет на доступ к ресурсам локальной сети фирмы из внешнего мира
Здравствуйте. Есть локальная сеть, которая подключена к интернет. Как запретить доступ к ресурсам...

Блокировка "моего мира" и "одноклассников"
Добрый день. Проблема случилась у родителей, звонит мне мама и говорит: "не могу войти в мой мир,...

Блокировка клавиши при нажатии в одной форме и блокировка в другой, третьей
Здравствуйте нужно что бы при вызове помощи в 1ом вопросе она блокировалась во 2ом...

7
Dr_Quake
Заблокирован
21.01.2015, 16:55 2
Это невозможно. Поднимай виртуалки.
0
Derjzemit
268 / 13 / 0
Регистрация: 26.02.2014
Сообщений: 142
21.01.2015, 16:58  [ТС] 3
А поточнее можно?
0
Dr_Quake
Заблокирован
21.01.2015, 16:59 4
А куда точнее то?
0
Derjzemit
268 / 13 / 0
Регистрация: 26.02.2014
Сообщений: 142
21.01.2015, 17:00  [ТС] 5
Ну я с виртуальными машинами особо дело не имел. Как это решит проблему безопасности базы?
0
Dr_Quake
Заблокирован
21.01.2015, 17:08 6
Как придумаешь - так и решит. Главное что там это возможно, а на одной винде невозможно настолько разграничить права, даже стороннего софта который по имени пользователя доступ к сети режет не встречал.
0
Derjzemit
268 / 13 / 0
Регистрация: 26.02.2014
Сообщений: 142
21.01.2015, 17:14  [ТС] 7
То есть на нужном пользователе мы ставим например VirtualBox, на нем в параметрах блокируем сеть и некоторую аппаратную часть при установке Windows 7 и устанавливаем там нужные программы и базу, я правильно понимаю?

Меня просто интересует будет ли при таком раскладе у локального пользователя доступ к данным этой виртуальной машины или же если администратору надо будет оттуда данные вытащить, он это сможет сделать?
0
Dr_Quake
Заблокирован
21.01.2015, 17:17 8
Нет, мы ставим систему которая такое умеет(uid/gid в iptables, например, штатно есть) и винду в виртуалку если ему надо. И у каждого своя винда в виртуалке. Доступ у виртуалки к ФС хоста конечно же есть, но лучше банально по самбе файлы выдавать - куда гибче права, и сеть для виртуалок host-only сделать, по ней же можно частями итд выдавать им интернет.
0
21.01.2015, 17:17
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
21.01.2015, 17:17

Карта мира
Ребят, подскажите какой программный продукт использовать, с помощью которого можно было отображать...

открытие мира С++
Здравствуйте форумчане ! Учусь я в колледже на программиста в основном изучаем не очень мне нужный...

Модель мира
Дано ограниченное пространство-материя, допустим двумерное, есть некий закон движения и возможно...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru