Задачка...

Хотите задачку... Имеется сеть с AD... Необходимо закрыть доступ в инет всему кроме почты отдельному пользователю, либо по логину, либо на машину, машина постоянная у него. Средства с файерволлами, или cisco не подходят, т. к. ещё только выбиваются у начальницы, а один манагер уже в кишках сидит, ни фига не понимает что нельзя по порно сайтам лазить :twisted: Примутся любые предложения

re:ъБДБЮЛБ...

re:ъБДБЮЛБ...

Чо ржёшь?

re:ъБДБЮЛБ...

stepа, ты чо, себя решил от инета отключить???
ЗЫ. вас же там мала, дай по лбу и фсё

re:ъБДБЮЛБ...

Лаврентий Палыч, не понимает!

re:ъБДБЮЛБ...

Добавление к задаче просто 80 порт закрыть низя

re:ъБДБЮЛБ...

Step, а на чем закрывать - не его тачке, сервере-шлюзе или... Какими правами он у вас наделен?..
Начальные условия уж очень не полные

re:ъБДБЮЛБ...

Член группы пользователь домена на своей машине не админ, закрыть можно где угодно главное чтобы закрыть, опять же 80 порт закрывать нельзя

re:ъБДБЮЛБ...

А включить контент-контроль в браузере?

re:ъБДБЮЛБ...

SAd-ist, ups поподробнее...

re:ъБДБЮЛБ...

А через что товарищ в инет выходит? Залочить его учетную запись в этом "чем-то" (прокси какой-нибудь, скажем, не знаю, что там у вас). А почту пустить через свой внутренний сервак.

re:ъБДБЮЛБ...

Еще вариант. Какую ему почту надо оставить? Вообще в принципе? Или конкретные ящики на конкретных серверах? Во втором случае можно разрешить доступ в инет только на эти серваки.

И еще мысль. А почему ему в принципе нельзя закрыть порт 80? Какие-то свои сервисы работают по нему? Ну, тогда запретить доступ куда-либо, кроме серверов с этим сервисом.

В общем, как-то мало инфы для решения, мне кажется

re:ъБДБЮЛБ...

antikiller, в том то и дело прокси нет есть только встроенный маршрутизатор w2k3 server + его же файерволл... Почта рабочая со своим серваком на peterhost, какая тебе ещё инфа нужна пиши

re:ъБДБЮЛБ...

step, завали его нах, но ничего не закрывай :twisted:

re:ъБДБЮЛБ...

Лаврентий Палыч, это она

re:ъБДБЮЛБ...

Step. Если стоит IE, открывай Сервис->Свойства обозревателя->Содержание.
Я, честно говоря, в подробности не вдавался, но, на сколько помню (извини, сейчас проверять нет возможности), можно запретить все, кроме разрешенных адресов.

re:ъБДБЮЛБ...

SAd-ist, спасибо реальный метод, а на уровне сервера? Мона как нить?

re:ъБДБЮЛБ...

Step, я посмотрел внимательней - увы, тебе это вряд ли подойдет
Как на уровне сервера решить эту задачу, не имея на борту файера или проксика, не представляю.
Кстати, а файер на локальной машине с настройкой фильтров как вариант не рассматривал?

Re: re:ъБДБЮЛБ...

давайка попотропней типерь

re:ъБДБЮЛБ...

Лаврентий Палыч, ничего интересного...
SAd-ist, в принципе вариант нормальный т. к. она как нормальный манагер о свойствах IE знает очень мало, а файер на локалке и работает в IE когда закрывает...

re:ъБДБЮЛБ...

step, огласи имя манагера
надеюсь что это Панка

re:ъБДБЮЛБ...

Лаврентий Палыч, нет зовут её Юля подпольная кличка 13-ая

re:ъБДБЮЛБ...

В AD создаёшь OU (Organization Unit), переносишь туда этого пользователя (Move) и задаёшь для этого пользователя личную политику безопастности.
А уже в этой политике запрещаешь доступ к сайтам.

Подробнее через АСЮ.

Re: re:ъБДБЮЛБ...

w2k3 не юзал, к сожалению. Поэтому не уверен, что там есть средства для управления маршрутизатором. Если нет - плохо. А вариант с установкой доп. софта типа прокси-сервера не подходит? Или надо быстро, без напряга и чтобы просто хоть как-то работало?
Если так, то SAd-ist хороший вариант предложил - файерволом на локальной машине закрыть все лишнее (оставить доступ только на peterhost)

re:ъБДБЮЛБ...

antikiller,

Бью начальству по мозгам хочу TI не пробиваю пока...cR@zyK, а ты када в аське, просто сейчас к серваку не добьёшься там программер sql засел