Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » подключение компов по cross-over

Ответить
Настройки темы
подключение компов по cross-over

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Привет ВСЕМ !
Ситуация следующая :
Первый комп - xp pro или 2k pro , в домене(просто юзер) , может скачать на винт конфиденциальную информацию из локальной сети , юзер без прав админа и в домене и на своем компе ;
второй комп , допустим ноутбук принесенный из дома , человек соединяет два компа обратным кабелем , расшаривает ресурс на ноутбуке , на первом компе УДАЧНО соединяется через сетевое окружение с ноутбуком и закачивает информацию на ноутбук и уходит домой .
сделать ресурс только на чтение не могу , юзер нормально работать не сможет .
usb com lpt отключены на первом компе .

как данный процесс предотвратить ?

gpedit облазил вдоль и поперек *, не могу найти то что надо ...
предполагаю что тема обсуждалась , извините найти ничего не смог .
Заранее благодарю за помощь .

Отправлено: 14:57, 24-05-2004

 

Старожил


Сообщения: 251
Благодарности: 10

Профиль | Отправить PM | Цитировать


Думаю, Ваша проблема не имеет прямого решения.
Для себя давно решил, что защищать информацию нужно не путем препятствия созданию новых или использованию существующих каналов возможной утечки информации, а организации доступа к конфиденциальной информации минимального ограниченного круга доверенных лиц.

Отправлено: 15:24, 24-05-2004 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


попробую по другому сформулировать : както в групповой политике лок машины(или гдето еще) необх запретить доступ с машины юзера к ресурсам вне домена ?

Отправлено: 15:31, 24-05-2004 | #3


Старожил


Сообщения: 251
Благодарности: 10

Профиль | Отправить PM | Цитировать


Никак...

Отправлено: 15:44, 24-05-2004 | #4


Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


1) Если пользователь не имеет прав на изменение параметров сетевого окружения, учётная запись пользователя находится на контроллере домена, то он не сможет удачно соединиться с другим компом с помощью кросс-кабеля и закачать на него инфу (потому что просто не войдёт в систему).
2) Возможен другой вариант скачивания (когда доменный комп будет выступать в роли источника). Это возможно если на компе есть ресурсы, доступ к которым предоставлен учётной записи guest, и в домене не используется DHCP.

малость сумбурно, но вроде понятно, с утра мысли плохо формируются в простые предложения

Отправлено: 08:52, 25-05-2004 | #5


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


если говорите про права то пожалуйста конкретно , как это называется в оснастках ...
1) Если пользователь не имеет прав на изменение параметров сетевого окружения,
-не имеет
учётная запись пользователя находится на контроллере домена,
- да так и есть
то он не сможет удачно соединиться с другим компом с помощью кросс-кабеля и закачать на него инфу (потому что просто не войдёт в систему).
- ? что значит не войдет в систему? допустим умный юзер притащивший ноутбук вошел в домен под своей учетн записью .
я эту ситуацию проигрывал есстно , обрубаю юзеру все что могу , подсоединяю ноут(на котором я адмиин) с расшаренным диском с , а на машине юзера соединяюсь как обычно ... хоть net use , или \\имякопма\с набрать в мойкомпьютер ...
2)в домене естьdhcp.


Отправлено: 09:55, 25-05-2004 | #6


Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата:
? что значит не войдет в систему?
я имел ввиду ситуацию, когда компы соединены др с др кроссом. Учетная запись хранится на DC, который естественно недоступен.
Цитата:
допустим умный юзер притащивший ноутбук вошел в домен под своей учетн записью
это ещё один вариант. Предыдущие варианты рассматривались в случае непосредственного соединения компа и, допустим, ноута.
Если же он подцепит ноут к общей сети, то здесь придётся очень сильно извращаться, чтобы ограничить ему доступ. Напр., выдавать ip-адреса из ограниченного диапазона и привязывать их к МАС-адресам сетевух.

Отправлено: 11:50, 25-05-2004 | #7


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


о способах можно долго рассуждать , мне бы с моей ситуацией разобраться . хотя я уже в ixbt ту тему поднимал , решение такое пломбировать и тп .  

Отправлено: 12:49, 25-05-2004 | #8


Старожил


Сообщения: 251
Благодарности: 10

Профиль | Отправить PM | Цитировать


Ваша цитата:
"может скачать на винт конфиденциальную информацию из локальной сети ..."
Повторю, в этом случае Ваша задача решения, по видимому, не имеет.
Если же запретить скачивать на винт, т.е. обработка и хранение конфиденциальной информации производится на сервере, то задача упрощается. В этом случае смотрите в сторону сервера терминалов и терминального клиента.

Отправлено: 12:57, 25-05-2004 | #9


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


хорошо   , спасибо за внимание тему считаю закрытой .. (а как тут тему закрыть... )

Отправлено: 13:54, 25-05-2004 | #10



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » подключение компов по cross-over

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VPN - подключение 2-х компов к инет через Ethernet коммутатор...как? RESHA Сетевые технологии 29 04-04-2008 15:18
Разное - Прямое подключение двух компов витой парой. Diseased Head Сетевые технологии 19 12-03-2008 11:12
Подключение компов через локальную сеть к интернету Unical Сетевые технологии 1 18-08-2007 11:44
подключение к одному из компов локальной сети через интернет schumi Сетевые технологии 8 11-02-2006 09:26
Подключение дома двух компов к выделенке Guest Сетевые технологии 8 23-09-2004 15:05




 
Переход