Форум программистов, компьютерный форум, киберфорум
Сети и средства коммуникаций
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.92/13: Рейтинг темы: голосов - 13, средняя оценка - 4.92
59 / 56 / 22
Регистрация: 15.12.2009
Сообщений: 231
Записей в блоге: 1
1

Ограничение доступа к локальным ресурсам

11.09.2011, 18:17. Показов 2710. Ответов 7
Метки нет (Все метки)

Привет всем. В общем, задача следующая:
-Есть сетка на несколько десятков компов. Все пляшут под виндами. Необходимо ограничить доступ к локальным ресурсам для каждой машины отдельно. Т.е. у каждой тачки, всё запиливается и разрешаются только определенные позиции. Типа "whitelist". Как это реализовать? Какой есть софт?
Если софтово, то к нему определенные критерии :
-легкий, памяти на компах 256мб.
-чтобы пользователь не мог изменять конфигурацию, только адм.
-понятный

Тут человечек кивнул на Сквид. Почитал анотацию не понял... это прокси вроде как. Подойдет?
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
11.09.2011, 18:17
Ответы с готовыми решениями:

Доступ к локальным ресурсам из интернета
Имеется подключение интернета от ростелекома (оптоволокно). Подключен к роутеру D-Link DPN-R5402,...

Доступ к локальным ресурсам с интернета
Здравстуйте,у меня вопрос.У нас в городе локальная сеть,и в ней есть ресурсы которые доступны...

Ограничение доступа к общей папке
Компы соединены в сеть. У каждой машины есть сетевое имя и по несколько папок доступных для доступа...

Ограничение доступа к расшаренной папке
Windows 7 Ultimate. Какие операции надо провести, чтобы папку с открытым доступом могли видеть и...

7
Эксперт по компьютерным сетямЭксперт NIX
12222 / 7089 / 727
Регистрация: 09.09.2009
Сообщений: 27,681
11.09.2011, 18:27 2
сквид - это не просто прокси, а еще и http-прокси.

к каким ресурсам нужно ограничиватм доступ? к локальным сетевым шарам? в таком случае сквид вообще не при делах...
0
59 / 56 / 22
Регистрация: 15.12.2009
Сообщений: 231
Записей в блоге: 1
11.09.2011, 21:48  [ТС] 3
Есть шары, есть локальные принтеры, есть серверы на которых локальные обновления антивируса, гаранта и т.д. Всем надо разрешить обновления, к принтерам допустить только несколько определенных машин машин. Компьютерам одного отдела, разрешить доступ к шаре между собой, но запретить шару других отделов.

Добавлено через 2 часа 58 минут
В принципе, думаю будет достаточно разрешить доступа к определенным ИП. Как? Желательно чтобы работало под хайдом и обязательно под с пассом. Чтобы юзер не мог изменить конфигурацию.

З.Ы. Уточню. Желательно решить задачу не запретом/разрешения доступа к машине других пользователей, а не посредственно на пользовательской тачке, определять список разрешенных ресурсов. m.b. COMODO Firewall?
0
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
4452 / 2282 / 132
Регистрация: 27.06.2011
Сообщений: 9,059
12.09.2011, 07:16 4
Цитата Сообщение от chesar Посмотреть сообщение
Желательно решить задачу не запретом/разрешения

Не по теме:

Мне почему то казалось принцип работы любого фаирвола как раз "запрещено всё, кроме прямо разрешенного"

0
Эксперт по компьютерным сетямЭксперт NIX
12222 / 7089 / 727
Регистрация: 09.09.2009
Сообщений: 27,681
12.09.2011, 09:57 5
помоему, управление общими шарами - это забота политик домена, а не файервола
0
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
28028 / 15756 / 977
Регистрация: 15.09.2009
Сообщений: 67,772
Записей в блоге: 78
12.09.2011, 10:59 6
Цитата Сообщение от Dmitry Посмотреть сообщение
политик домена
самый лучший вариант...
для разграничения прав доступа к шарам и прочей офисной лабуде...
а так же защиты от шаловливых ручек хомячков...
0
59 / 56 / 22
Регистрация: 15.12.2009
Сообщений: 231
Записей в блоге: 1
14.09.2011, 21:04  [ТС] 7
Эх... если б был бы домен...
0
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
4452 / 2282 / 132
Регистрация: 27.06.2011
Сообщений: 9,059
15.09.2011, 12:21 8
Цитата Сообщение от chesar Посмотреть сообщение
Эх... если б был бы домен..
А в чем проблема установить win2003 без каких либо дополнительных настроек ввести dcpromo в пуск\выполнить ответить на вопросы мастера установки, создать учетные записи, по сути придумать логин и пароль, и завести пользователей в домен, тоже порядка нескольких минут занимает, плюс одна перезагрузка.
И рулити шарами как хотите.

Не по теме:

Цитата Сообщение от chesar Посмотреть сообщение
-Есть сетка на несколько десятков компов
Поймите одно, что поднять АД времени занимает минимально, зато после выигрыш в сэкономленным чел\час работы большой.

0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
15.09.2011, 12:21

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Интернет через ICS, ограничение доступа к сайтам
Добрый день ребята, возникла небольшая проблемка: Есть комп с двумя сетевухами, в одной АДСЛ...

Ограничение доступа к некоторым сетевым ресурсам в локальной сети
Каким образом можно организовать ограничение доступа к некоторым сетевым ресурсам для всех...

Ограничение доступа
Здравствуйте! Прошу вас помочь мне с решением одной поставленной мне задачи. Есть локальная...

Ограничение доступа на WIFI
Всем доброй ночи! Провайдер Ростелеком,недавно поменяла старый модем на новый D-Link DSL-2640U...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.