|
|||||||
| Вопросы по сетям вопросы, помощь, администрирование сетей |
 |
|
|
Опции темы | Опции просмотра |
01.02.2008, 17:36
|
#1 |
|
Нищий Мажор
Регистрация: 13.10.2007
Пол: M
Сообщений: 449
Поблагодарил: 1,466
Поблагодарили 392 раз в 214 сообщениях
Открыли хайд
:
0 в этом сообщении 1 Всего |
Бан по ip адресу
Ребят,выручайте.Друг купил сервак и провел сеть на 14 компов.Система стоит Windows Server. Как можно заблокировать в сети пользователя средствами Windows? Или для этого есть какая-то программа?
__________________
|
|
|
|
01.02.2008, 17:47
|
#2 |
|
Заслуженные
Регистрация: 24.04.2007
Адрес: догадайтесь с 1 раза
Пол: М
Провайдер: Эр-Телеком
Сообщений: 2,304
Поблагодарил: 267
Поблагодарили 996 раз в 651 сообщениях
Открыли хайд
:
0 в этом сообщении 7 Всего |
Пусть ограничит его права до "Гостя" или совсем грохнет из списка юзеров.
PS Или я чего-то не понял? |
|
|
|
|
01.02.2008, 17:59
|
#3 |
|
Нищий Мажор
Регистрация: 13.10.2007
Пол: M
Сообщений: 449
Поблагодарил: 1,466
Поблагодарили 392 раз в 214 сообщениях
Открыли хайд
:
0 в этом сообщении 1 Всего |
Он в Windows Server вообще ничего не рубит.Он у меня спрашивает,а я сам не разбираюсь) Просто есть программы,чтобы запретить доступ к инету по айпи.Я думаю,в этом случае есть что-то подобное)
Если можно, распиши последовательность действий,плиз
__________________
|
|
|
|
|
01.02.2008, 18:06
|
#4 |
|
Товарищ
Регистрация: 04.08.2007
Адрес: Дзержинск
Пол: М
Провайдер: ВТ
Сообщений: 290
Поблагодарил: 23
Поблагодарили 117 раз в 65 сообщениях
Открыли хайд
:
0 в этом сообщении 20 Всего |
GrandFess, а как они все в нете сидят через него? наверняка, через прокси-сервак какой-нить... вот в этом прокси либо делайте "черный", либо "белый список"
__________________
Люди это реально тупое говно! |
|
|
|
|
01.02.2008, 18:58
|
#5 |
|
Знакомый
Регистрация: 27.10.2007
Пол: М
Провайдер: ВТ
Сообщений: 62
Поблагодарил: 0
Поблагодарили 2 раз в 2 сообщениях
Открыли хайд
:
0 в этом сообщении 0 Всего |
Эт у меня возникла вышеизложенная проблемка (про меня GrandFess писал).
Ну да.., у нас сервак стоит, но прокси..., не прокси не знаю. На серваке Windows Server стоит.., там скорее всего должна быть эта функция, но что-то я не знаю где. Подскажите, если не трудно. |
|
|
|
|
02.02.2008, 01:28
|
#6 |
|
Легенда
Регистрация: 10.08.2007
Пол: M
Сообщений: 893
Поблагодарил: 225
Поблагодарили 469 раз в 177 сообщениях
Открыли хайд
:
0 в этом сообщении 3 Всего |
Ставь на сервере Юзер Гейт там и баны и ограничения любые можно поствить
__________________
[Для просмотра данной ссылки нужно зарегистрироваться] |
|
|
|
| Этот пользователь сказал Спасибо SuperGoblin за это полезное сообщение: |
woodpecker666 (06.02.2008)
|
|
02.02.2008, 16:20
|
#9 |
|
Знакомый
Регистрация: 27.10.2007
Пол: М
Провайдер: ВТ
Сообщений: 62
Поблагодарил: 0
Поблагодарили 2 раз в 2 сообщениях
Открыли хайд
:
0 в этом сообщении 0 Всего |
Я слышал об UserGate, но только как о программе которая может разрешать\запрещать доступ к инету. А запретить доступ юзера к сети с помощью неё тоже можно?
|
|
|
|
|
04.02.2008, 09:17
|
#10 | |
|
Заслуженные
Регистрация: 24.04.2007
Адрес: догадайтесь с 1 раза
Пол: М
Провайдер: Эр-Телеком
Сообщений: 2,304
Поблагодарил: 267
Поблагодарили 996 раз в 651 сообщениях
Открыли хайд
:
0 в этом сообщении 7 Всего |
Цитата:
Если тебе нужно отключить этого ползователя вообще от доступа в сеть, то проще всего это сделать физически (обрезать кабель  ).
|
|
|
|
|
|
04.02.2008, 17:48
|
#11 |
|
Знакомый
Регистрация: 27.10.2007
Пол: М
Провайдер: ВТ
Сообщений: 62
Поблагодарил: 0
Поблагодарили 2 раз в 2 сообщениях
Открыли хайд
:
0 в этом сообщении 0 Всего |
В том то и дело, что хотелось бы его отключить не физически, а с помощью проги. Со своего конца я его отключить не могу, потому что на этой ветке ещё народ есть, а с его конца я не могу контролировать, отключен он или нет.
|
|
|
|
|
05.02.2008, 11:45
|
#12 |
|
Заслуженные
Регистрация: 24.04.2007
Адрес: догадайтесь с 1 раза
Пол: М
Провайдер: Эр-Телеком
Сообщений: 2,304
Поблагодарил: 267
Поблагодарили 996 раз в 651 сообщениях
Открыли хайд
:
0 в этом сообщении 7 Всего |
Тогда ничего у тебя не получится. Даже если каким-либо образом забанишь IP, выставить другой ничего не стоит.
Попробуй установить на своём сервере контроллер домена, чтобы без его ведома никто не смог пробиться в сеть. Это немного хлопотнее (читай - гемморойнее), чем рабочая группа, но надёжнее в плане безопасности доступа. |
|
|
|
|
06.02.2008, 00:45
|
#13 |
|
Товарищ
Регистрация: 27.03.2007
Адрес: Урень
Пол: М
Провайдер: Другой
Сообщений: 277
Поблагодарил: 359
Поблагодарили 105 раз в 58 сообщениях
Открыли хайд
:
0 в этом сообщении 0 Всего |
Поднять домен это самый оптимальный выбор поддерживаю borskiy
 даже книжку посоветую... "Практическое руководство по настройке сети - Петр Шетка" написана на понятном и доступном языке 
__________________
Краду свой первый миллион  !
|
|
|
|
|
25.03.2008, 19:53
|
#14 |
|
Дружище
Регистрация: 03.09.2007
Адрес: Н.Новгород
Пол: М
Провайдер: Стрим
Сообщений: 624
Поблагодарил: 77
Поблагодарили 421 раз в 166 сообщениях
Открыли хайд
:
0 в этом сообщении 81 Всего |
а не проще на линуксах замутить сервак? и железо мощное не надо, и работает годами без глюков. посмотри в сторону програмных роутеров. у них все настройки через веб морду, и привязка по МАС'ам реализована на ура. и ничего он не сделает после привязки по МАС, да еще отсечешь не прописанные МАС адреса, так вообще без твоего ведома в инет никто не полезет
 реализовано в pfSense, сам все настроил и радуюсь. плюс можно включить функцию логин пароль, чтобы еще одна степень защиты была
__________________
почему все просто не могут взять и сдохнуть(с) Гена Букин [Для просмотра данной ссылки нужно зарегистрироваться] |
|
|
|
|
26.03.2008, 09:56
|
#15 | |
|
Заслуженные
Регистрация: 24.04.2007
Адрес: догадайтесь с 1 раза
Пол: М
Провайдер: Эр-Телеком
Сообщений: 2,304
Поблагодарил: 267
Поблагодарили 996 раз в 651 сообщениях
Открыли хайд
:
0 в этом сообщении 7 Всего |
Цитата:
PS И вообще, ни одна система защиты (кроме физического отключения) ещё ни одного хакера не остановила. |
|
|
|
|
|
28.03.2008, 14:04
|
#16 | |
|
Дружище
Регистрация: 25.09.2006
Адрес: Мещера Сити.
Пол: М
Провайдер: АДС FTTB
Сообщений: 767
Поблагодарил: 189
Поблагодарили 245 раз в 117 сообщениях
Открыли хайд
:
0 в этом сообщении 5 Всего |
Цитата:
arp -s твой_айпи мак_цели , а для пущей веселухи наклепать это все в бат-файл и в автозагрузку. Или же поставить фаерволл и полазить в настройках, с вероятностью в 99% блокировку по маку можно сделать в нем.
__________________
|
|
|
|
|
|
29.03.2008, 14:04
|
#17 | |
|
Заслуженные
Регистрация: 01.04.2008
Пол: M
Сообщений: 1,297
Поблагодарил: 86
Поблагодарили 1,194 раз в 715 сообщениях
Открыли хайд
:
0 в этом сообщении 47 Всего |
Цитата:
__________________
[Для просмотра данной ссылки нужно зарегистрироваться] |
|
|
|
|
|
17.04.2008, 09:25
|
#19 |
|
Приятель
Регистрация: 02.09.2007
Пол: М
Сообщений: 146
Поблагодарил: 15
Поблагодарили 45 раз в 26 сообщениях
Открыли хайд
:
0 в этом сообщении 0 Всего |
Домен поднимать в данном случае извращение, я бы свой комп ни за что не стал вводить в домен к кому-то через кого сижу в инете. Своя безопасность дороже. А хозяин контроллера домена волен устанавливать групповые политики безопасности какие его душе угодны.
В данном случае рекомендовал бы Server 2003 + Traffic Inspector. Инет раздавать через нормальный нат, а не ICS. Traffic Inspector полностью контролирует доступ всех юзеров к интернету и самому серверу. Авторизация возможна по паролю, по ай-пи, по маку, и по любому их сочетанию. Вплоть до ай-пи + мак + user + pass. Этого для обычных применений более чем достаточно. Если же нужна супер защищенная система, то VPN тебе в руки. |
|
|
|
|
18.04.2008, 10:36
|
#20 | |
|
Заслуженные
Регистрация: 24.04.2007
Адрес: догадайтесь с 1 раза
Пол: М
Провайдер: Эр-Телеком
Сообщений: 2,304
Поблагодарил: 267
Поблагодарили 996 раз в 651 сообщениях
Открыли хайд
:
0 в этом сообщении 7 Всего |
Цитата:
|
|
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Линейный вид
