Бан по ip адресу
 

Ребят,выручайте.Друг купил сервак и провел сеть на 14 компов.Система стоит Windows Server. Как можно заблокировать в сети пользователя средствами Windows? Или для этого есть какая-то программа?

Пусть ограничит его права до "Гостя" или совсем грохнет из списка юзеров.
PS Или я чего-то не понял?

Он в Windows Server вообще ничего не рубит.Он у меня спрашивает,а я сам не разбираюсь) Просто есть программы,чтобы запретить доступ к инету по айпи.Я думаю,в этом случае есть что-то подобное)
Если можно, распиши последовательность действий,плиз

GrandFess, а как они все в нете сидят через него? наверняка, через прокси-сервак какой-нить... вот в этом прокси либо делайте "черный", либо "белый список"

Эт у меня возникла вышеизложенная проблемка (про меня GrandFess писал).
Ну да.., у нас сервак стоит, но прокси..., не прокси не знаю. На серваке Windows Server стоит.., там скорее всего должна быть эта функция, но что-то я не знаю где. Подскажите, если не трудно.

Ставь на сервере Юзер Гейт там и баны и ограничения любые можно поствить

Да различных биллинговых программ полно, на разный вкус и цвет!

Порекомендуйте,плиз, какую-нибудь получше,и если можно ссылку

Я слышал об UserGate, но только как о программе которая может разрешать\запрещать доступ к инету. А запретить доступ юзера к сети с помощью неё тоже можно?

Нет.
Если тебе нужно отключить этого ползователя вообще от доступа в сеть, то проще всего это сделать физически (обрезать кабель:;D:).

В том то и дело, что хотелось бы его отключить не физически, а с помощью проги. Со своего конца я его отключить не могу, потому что на этой ветке ещё народ есть, а с его конца я не могу контролировать, отключен он или нет.

Тогда ничего у тебя не получится. Даже если каким-либо образом забанишь IP, выставить другой ничего не стоит.
Попробуй установить на своём сервере контроллер домена, чтобы без его ведома никто не смог пробиться в сеть. Это немного хлопотнее (читай - гемморойнее), чем рабочая группа, но надёжнее в плане безопасности доступа.

Поднять домен это самый оптимальный выбор поддерживаю borskiy :thumbsup:
даже книжку посоветую...
"Практическое руководство по настройке сети - Петр Шетка"
написана на понятном и доступном языке ;)

а не проще на линуксах замутить сервак? и железо мощное не надо, и работает годами без глюков. посмотри в сторону програмных роутеров. у них все настройки через веб морду, и привязка по МАС'ам реализована на ура. и ничего он не сделает после привязки по МАС, да еще отсечешь не прописанные МАС адреса, так вообще без твоего ведома в инет никто не полезет:yahoo: реализовано в pfSense, сам все настроил и радуюсь. плюс можно включить функцию логин пароль, чтобы еще одна степень защиты была:D

Кроме прошивки в сетевуху любого разрешённого МАКа.:D
PS И вообще, ни одна система защиты (кроме физического отключения) ещё ни одного хакера не остановила.

А че на линуксах-то ? Давайте уж замутим "Friends OS" чтоли и там все реализуем. Топикастер четко сказал, что на винде. Можно извратиться так:

arp -s твой_айпи мак_цели

, а для пущей веселухи наклепать это все в бат-файл и в автозагрузку. Или же поставить фаерволл и полазить в настройках, с вероятностью в 99% блокировку по маку можно сделать в нем.

давайте) могу статеек подкинуть по написаню ОС)))

Ага, могу учебник Таненбаума подогнать.

Домен поднимать в данном случае извращение, я бы свой комп ни за что не стал вводить в домен к кому-то через кого сижу в инете. Своя безопасность дороже. А хозяин контроллера домена волен устанавливать групповые политики безопасности какие его душе угодны.

В данном случае рекомендовал бы Server 2003 + Traffic Inspector.
Инет раздавать через нормальный нат, а не ICS. Traffic Inspector полностью контролирует доступ всех юзеров к интернету и самому серверу. Авторизация возможна по паролю, по ай-пи, по маку, и по любому их сочетанию. Вплоть до ай-пи + мак + user + pass. Этого для обычных применений более чем достаточно. Если же нужна супер защищенная система, то VPN тебе в руки.

Это и есть условие задачи. Закрыть доступ человеку не в инет, а вообще в сеть.