как запретить доступ в интернет отдельному пользователю в терминале ? [Версия для КПК]

Показать полную графическую версию : как запретить доступ в интернет отдельному пользователю в терминале ?

mitiya

03-12-2008, 00:02

windows 2003 , терминальный сервер.
Интернет просто через шлюз на модем.
Некоторым пользователь интерне надо оставить , а некоторым запретить.

Можно это сделать как-то на windows 2003 standard ?

Delirium

03-12-2008, 04:53

поставить прокси сервер.

mitiya

03-12-2008, 05:24

ну ладно , поставлю я прокси , в нем запрещу доступ , но что помешает пользователю убрать прокси и заходить напрямую ?

Delirium

03-12-2008, 05:43

Это каким таким макаром он пойдет напрямую? Прокси сервер контролирует весь трафик в инет, независимо от местоположения пользователя.

mitiya

03-12-2008, 06:51

В настройках сетевого подключения прописан шлюз и днс , от сюда следует что если не использовать прокси (просто не прописывать его в браузере) ,то можно выходить в интернет напряму. Как тут прокси помешает ?

Delirium

03-12-2008, 07:04

Если прописан в настройках TCP/IP шлюз по умолчанию и DNS, то все запросы НАРУЖУ будут обрабатываться шлюзом, на котором стоит прокси сервер. А ему по барабану, что у вас там выставлено в настройках браузера. ПРосто есть прозрачная авторизация и есть авторизация по запросу. Пошарьте в гугле по предмету прокси-серверов.

ShaddyR

03-12-2008, 12:02

контроль трафика в терминале - весьма хлопотное дело...

Oleg Krylov

03-12-2008, 12:09

ISA c NTLM впереди и нет проблем. Но дорого...

mitiya

04-12-2008, 06:30

Delirium, прошу прощения , не понятно объяснил . через шлюз на модем - это значит что просто шлюзом прописан модем , в том то и вся проблема. модем простой там фильтр только по ип.

Oleg Krylov, увы , дорого - это и есть причина по которой я тут пишу , так бы керио поставил .

Grub

04-12-2008, 10:41

через шлюз на модем - это значит что просто шлюзом прописан модем »
А что мешает прописать шлюзом ПК к которому подключен модем? На этом ПК поставить прокси.

mitiya

04-12-2008, 11:01

модем подключен в свич.

Oleg Krylov

04-12-2008, 16:46

увы , дорого - это и есть причина по которой я тут пишу , так бы керио поставил »
А Вы в сторону *nix посмотрите ;)

Shiirx

04-12-2008, 17:39

windows 2003 , терминальный сервер.
Интернет просто через шлюз на модем.
Некоторым пользователь интерне надо оставить , а некоторым запретить. »

1) А не жирно ли пользователям лазить в инет через Терминал?

поставить прокси сервер. »

2) Если прокся стоит на одной машине с терминалом, это не выход...

3) Сам столкнулся с такой же проблемой, можно ли вообще запретить всем, кроме одминов выход в инет?
3.1) Есть вариант запрета (через реестр) определённых програм, типа асек и браузеров, а можно без реестра это провернуть?

Oleg Krylov

04-12-2008, 20:28

а можно без реестра это провернуть »
Можно, Software Restriction Policy. Это из области Групповых политик.