Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » И снова об ограничении доступа к корпоративной сети....

Ответить
Настройки темы
И снова об ограничении доступа к корпоративной сети....

Пользователь


Сообщения: 73
Благодарности: 2

Профиль | Отправить PM | Цитировать

Вообщем, задача старая: запретить доступ с недоменных компьютеров в корпоративную сеть, с возможностью формирования списка исключений. Или хотя бы запретить просто выход в интернет.

Squid + Kerberos не подошёл: как пример, обновление различных приложений в фоне не работает, другими словами, если что-то запускается не под доменным пользователем, то выход в интернет у этого "что-то" отсутствует. Также непонятно как быть с ресурсами, которые добавляются в исключения прокси(в IE).

RADIUS-сервер не подходит как минимум из-за необходимости использовать оборудование, отвечающее определённым требованиям.

Сервер политики сети(NPS) - возможно ли его использование не в качестве RADIUS-сервера? Где может можно почитать об этом с какими-нибудь практическими примерами? Может ли он "в одиночку" решить задачу? Что с поддержкой XP - без агента защиты сети? Спасибо.

Пишу поздно ночью, надеюсь, что не очень сумбурно.
Это сообщение посчитали полезным следующие участники:

Отправлено: 01:02, 12-07-2017

 

Ветеран


Сообщения: 3806
Благодарности: 824

Профиль | Отправить PM | Цитировать

Цитата KatAst:
запретить доступ с недоменных компьютеров в корпоративную сеть »
чтобы недоменный компьютер стал доменным ему нужно сначала попасть в корпоративную сеть :-)

Цитата KatAst:
Или хотя бы запретить просто выход в интернет »
берёте из домена список хостов и грузите его в разрешающее правило шлюза - для небольшой сети вполне себе адекватное решение

Цитата KatAst:
обновление различных приложений в фоне не работает, другими словами, если что-то запускается не под доменным пользователем, то выход в интернет у этого "что-то" отсутствует »
Это называется бардак и анархия.
Обновления должен качать администратор и публиковать в локалке.
Для обновления каких-то экзотических приложений можно завести специальную доменную учётку.

Отправлено: 11:02, 12-07-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » И снова об ограничении доступа к корпоративной сети....

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - Как отключить сообщение в административных шаблонах об ограничении. yg188 Microsoft Windows 7 12 20-07-2016 13:40
И снова об образовании Destro4 Флейм 36 13-07-2014 05:32
Proxy/NAT - [решено] Варианты общего доступа в нет в корпоративной сети 233й Сетевые технологии 12 05-08-2013 20:01
Debian/Ubuntu - Обеспечение удаленного доступа к ресурсам корпоративной сети KillHunter Общий по Linux 0 30-03-2009 02:40
Необходима помощь в ограничении прав юзеров для доступа к интернет и прочему 12341234 Программное обеспечение Windows 4 10-10-2007 18:35


« Предыдущая тема | Следующая тема »


 
Переход