|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » подключение компов по cross-over |
|
подключение компов по cross-over
|
Новый участник Сообщения: 5 |
Профиль | Отправить PM | Цитировать Привет ВСЕМ !
Ситуация следующая : Первый комп - xp pro или 2k pro , в домене(просто юзер) , может скачать на винт конфиденциальную информацию из локальной сети , юзер без прав админа и в домене и на своем компе ; второй комп , допустим ноутбук принесенный из дома , человек соединяет два компа обратным кабелем , расшаривает ресурс на ноутбуке , на первом компе УДАЧНО соединяется через сетевое окружение с ноутбуком и закачивает информацию на ноутбук и уходит домой . сделать ресурс только на чтение не могу , юзер нормально работать не сможет . usb com lpt отключены на первом компе . как данный процесс предотвратить ? gpedit облазил вдоль и поперек *, не могу найти то что надо ... предполагаю что тема обсуждалась , извините найти ничего не смог . Заранее благодарю за помощь . |
|
Отправлено: 14:57, 24-05-2004 |
Старожил Сообщения: 251
|
Профиль | Отправить PM | Цитировать Думаю, Ваша проблема не имеет прямого решения.
Для себя давно решил, что защищать информацию нужно не путем препятствия созданию новых или использованию существующих каналов возможной утечки информации, а организации доступа к конфиденциальной информации минимального ограниченного круга доверенных лиц. |
Отправлено: 15:24, 24-05-2004 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать попробую по другому сформулировать : както в групповой политике лок машины(или гдето еще) необх запретить доступ с машины юзера к ресурсам вне домена ?
|
Отправлено: 15:31, 24-05-2004 | #3 |
Старожил Сообщения: 251
|
Профиль | Отправить PM | Цитировать Никак...
|
Отправлено: 15:44, 24-05-2004 | #4 |
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать 1) Если пользователь не имеет прав на изменение параметров сетевого окружения, учётная запись пользователя находится на контроллере домена, то он не сможет удачно соединиться с другим компом с помощью кросс-кабеля и закачать на него инфу (потому что просто не войдёт в систему).
2) Возможен другой вариант скачивания (когда доменный комп будет выступать в роли источника). Это возможно если на компе есть ресурсы, доступ к которым предоставлен учётной записи guest, и в домене не используется DHCP. малость сумбурно, но вроде понятно, с утра мысли плохо формируются в простые предложения |
|
Отправлено: 08:52, 25-05-2004 | #5 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать если говорите про права то пожалуйста конкретно , как это называется в оснастках ...
1) Если пользователь не имеет прав на изменение параметров сетевого окружения, -не имеет учётная запись пользователя находится на контроллере домена, - да так и есть то он не сможет удачно соединиться с другим компом с помощью кросс-кабеля и закачать на него инфу (потому что просто не войдёт в систему). - ? что значит не войдет в систему? допустим умный юзер притащивший ноутбук вошел в домен под своей учетн записью . я эту ситуацию проигрывал есстно , обрубаю юзеру все что могу , подсоединяю ноут(на котором я адмиин) с расшаренным диском с , а на машине юзера соединяюсь как обычно ... хоть net use , или \\имякопма\с набрать в мойкомпьютер ... 2)в домене естьdhcp. |
Отправлено: 09:55, 25-05-2004 | #6 |
Новый участник Сообщения: 24
|
Профиль | Отправить PM | Цитировать Цитата:
Цитата:
Если же он подцепит ноут к общей сети, то здесь придётся очень сильно извращаться, чтобы ограничить ему доступ. Напр., выдавать ip-адреса из ограниченного диапазона и привязывать их к МАС-адресам сетевух. |
||
Отправлено: 11:50, 25-05-2004 | #7 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать о способах можно долго рассуждать , мне бы с моей ситуацией разобраться . хотя я уже в ixbt ту тему поднимал , решение такое пломбировать и тп .
|
Отправлено: 12:49, 25-05-2004 | #8 |
Старожил Сообщения: 251
|
Профиль | Отправить PM | Цитировать Ваша цитата:
"может скачать на винт конфиденциальную информацию из локальной сети ..." Повторю, в этом случае Ваша задача решения, по видимому, не имеет. Если же запретить скачивать на винт, т.е. обработка и хранение конфиденциальной информации производится на сервере, то задача упрощается. В этом случае смотрите в сторону сервера терминалов и терминального клиента. |
Отправлено: 12:57, 25-05-2004 | #9 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать хорошо , спасибо за внимание тему считаю закрытой .. (а как тут тему закрыть... )
|
Отправлено: 13:54, 25-05-2004 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
VPN - подключение 2-х компов к инет через Ethernet коммутатор...как? | RESHA | Сетевые технологии | 29 | 04-04-2008 15:18 | |
Разное - Прямое подключение двух компов витой парой. | Diseased Head | Сетевые технологии | 19 | 12-03-2008 11:12 | |
Подключение компов через локальную сеть к интернету | Unical | Сетевые технологии | 1 | 18-08-2007 11:44 | |
подключение к одному из компов локальной сети через интернет | schumi | Сетевые технологии | 8 | 11-02-2006 09:26 | |
Подключение дома двух компов к выделенке | Guest | Сетевые технологии | 8 | 23-09-2004 15:05 |
|