Kako ograniciti pristup internetu

Pozdrav svima,

U firmi imamo 50-ak racunara, od toga je jedan dio u domeni, a drugi u workgrupi. Serverski OS je 2008R2 sa ukljucenim DHCP-om.

Kako mogu zabraniti korisnicima da svoje osobne laptope koje donesu od kuce spoje u mrezu, odnosno na internet? Pokusao sam sa ogranicavanjem interval scope-a na trenutni broj racunara u mrezi, racunajuci da DHCP na taj nacin nece dodijeliti IP adresu novom racunaru, ali bezuspjesno.

Svaki prijedlog je dobrodosao, hvala unaprijed!

rezerviraj IP (MAC) na DHCP serveru, postavi scopove, ...

vjerojatni problem je što ga tražiš na pogrešnom mjestu, tj notebookove vjerojatno spajaju wlanom na adsl modem (wlan server)... isključi ili podesi, isključi DHCP na adslu itd.

-kvalitetan (hw) firewall je također dobro rješenje (osnovna razlika između jeftinog ISPovog routera je software koji ima sve potrebne opcije), može i server-PC ali za gateway i kontrolu 2xNIC...

- btw, zabrana? LOL, jednostavno im reci zabranjeno u suprotnom - kazna ili im dozvoli kontrolirani pristup.

- ograničavanjem intervala scopea si napravio samo to, ograničio interval, ali ne i pravo pristupa. Treba kreirati 'grupe' jedan interval za authenticated usere kroz MAC, drugi za guestove..

- Potrebno je 'razumjeti' terminologiju, potreban je admin za pravilnu konfiguraciju da se izbjegnu (nepotrebni) problemi.

Smooth Operator kaže...

Kupi Kaspersky pa im ograniči u konzoli sve što želiš:

 

Ovdje možeš vidit kako za ja blokirao youtube u radnome vremenu. Dodatne postavka za domenu je korisnik, pa možeš reći da na neke korisnike ovo pravilo ne vrijedi a na druge vrijedi, a na istome računalu.

 

U postavkama Firewalla možeš definirati na kojima samo mreža mogu raditi/s kojima komunicirati.

 

Kaspersky Buissnes Space Security za 50tak računala i server, cca 3,000KM(12,000kn) na 2 godine. A da ne govorimo da dobiješ premium zaštitu radnih stanica.

 

 

Kaspersky i imamo, ali problem je sto donesu laptope od kuce, i na njima nema instaliran Kaspersky. U svakom slucaju, dao si mi ideju za bolje iskoristavanje KSC-a na racunarima u mrezi, ali i dalje ostaje problem tzv. gostujucih racunara.

Neko je pitao kako se spajaju. Istekaju kabl iz radnog PC-ja i ustekaju ga u laptop.

Ovo sa filtriranjem MAC adresa sam pokusao, ali iz nekog razloga ne radi?!

Ako ne bude druge opcije, na kraju cu morati tako uraditi

Svaka čast, čestitam!

http://www.bug.hr/forum/topic/administriranje-it-sustava/howtoprofesionalni-firewallrouterproxy-linux/76276.aspx

Samo nema opcije nemoj davati DHCP ovima, a ovima daj. U tome i jeste kvaka...

Pozdrav svima,

kako onemogučiti bilo kakav pristup "sadržaju" računala osim korištenja strogo određenih programa.Radi se o sljedećem:na desetak laptopa instalirani su programi za dijagnozu i katalozi rezervnih dijelova za određene strojeve.Sve je to zaštićeno odgovarajućim softverom koji košta i svaki popravak instalacije traje prilično vremena.Da li postoji kakvo rješenje da "majstori" ne mogu promjeniti ništa u sustavu?

 -odavno postoji 'user' (običan korisnik) kojeg se može ograničiti po potrebi za bilo što, korištenje CD-floppya, otvaranje control panela, instalacije itd.. do najsitnijih sitnica kako vidljivih stavki u meniju. Administrator to sve može napraviti, ako je pod win-AD ima GPO ili pojedinačno. Upravo je to smisao postojanja admin i user accaunta problem je navika korisnika...

 (točno ali..)

normalne app, rade, pojedine koje su 'problematične' se podese, pošto je radni PC u pitanju, to je često neka baza klijent-server koji ionako barata s userom (admin i sl. prava).. problem se rješava kad se pojavi, ne 'puše se na hladno'. KISS i sve je zabranjeno (osim onog što se po potrebi dozvoli). /user je svakom useru dostupan kao owner pa problema nema, sve ostalo je programsko bljuzgarenje koje se ne dozvoljava (aplikacija ide u smeće). Shareani folderi ionako imaju svoje permisione.. sve to odavno nije nikakav problem, pa ni pod windozama, samo su 'kućni' juzeri navikli biti admin-rootovi. Odviknut će se.

Ljudi, da li vi razumijete da napadate posljedicu a ne uzrok? Nikakav software ti ne treba za rješavanje ovog ozbiljnog problema.