|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Запрет доступа к сети |
|
|
Запрет доступа к сети
|
|
Новый участник Сообщения: 48 |
Подскажите, пожалуйста, как сделать, чтоб для пользователя и/или компьютера домена из ресурсов сети были доступны только сетевые диски, подключаемые батником, лежащим в netlogon. Т.е., чтоб через сетевое окружение нельзя было попасть на чужие компьютеры (а еще лучше, даже не видеть их).
(Взяли сотрудника, который только и делает, что по чужим компьютерам шариться, нет сил больше терпеть). P.S. сеть на Win 2000 Server, AD, на клиенте, о котором идет речь Win 2000 Pro. Заранее спасибо всем. |
|
|
------- Отправлено: 14:58, 28-11-2003 |
|
Fobos
Сообщения: n/a |
А почему бы просто не закрыть доступ на все сетевые ресурсы для всех, а открывать его только тому, кому положено?
NoNetHood = 1 поможет от дурака, но net use никто не запрещал  |
|
Отправлено: 16:32, 28-11-2003 | #2 |
|
Новый участник Сообщения: 48
|
Профиль | Отправить PM | Цитировать Дело в том, что на других машинах есть Вин98, и либо сами пользователи, либо этот хакер, пока никого нет, расшаривают там диски. А за всеми не уследишь. Да и пароли свои некоторые на мониторах хранят. Поэтому тут хочу действовать жестче.
|
|
------- Отправлено: 17:06, 28-11-2003 | #3 |
Ветеран Сообщения: 935
|
Профиль | Отправить PM | Цитировать Есть же такая политика - не видеть значка сетевого окружения?
|
|
Отправлено: 23:29, 28-11-2003 | #4 |
|
Новый участник Сообщения: 48
|
Профиль | Отправить PM | Цитировать Да, но еще есть Far, например, где все сетевое окружение можно без проблем увидеть и без значка. Может, есть какая-нибудь фильтрация доступных IP-адресов?
|
|
|
------- Отправлено: 09:23, 01-12-2003 | #5 |
|
Пользователь Сообщения: 125
|
Профиль | Отправить PM | Цитировать Shaytan
Администрирование/Локальная политика безопасности->Политики безопасности IP Посмотри, может пригодится |
|
Отправлено: 12:29, 01-12-2003 | #6 |
|
Новый участник Сообщения: 2
|
Профиль | Отправить PM | Цитировать Shaytan
А палкой поголове , т.е. административными методами наказывать? |
|
Отправлено: 16:05, 01-12-2003 | #7 |
|
jeremiah smith
Сообщения: n/a |
При таком подходе к безопастности - никак.
|
|
Отправлено: 00:38, 03-12-2003 | #8 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать ну и создай групповую политику конкретно для этого пользователя и поотрубай ему все что только можно в политиках
|
|
------- Отправлено: 05:48, 07-12-2003 | #9 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Запрет доступа. | interminable | Хочу все знать | 11 | 12-10-2009 03:46 | |
| Доступ - запрет доступа к принтеру | cyberdemon | Microsoft Windows 2000/XP | 1 | 03-08-2009 12:46 | |
| GPO - запрет доступа по сети локальным учеткам | stolyar | Microsoft Windows NT/2000/2003 | 2 | 11-06-2009 10:46 | |
| Вопрос - Запрет доступа на порт компьютера в сети | shohrat | Защита компьютерных систем | 16 | 29-07-2008 00:38 | |
| Доступ - Запрет создание доступа к папкам по сети | ..Solid//Snake{SW} | Microsoft Windows 2000/XP | 1 | 27-07-2007 13:46 | |
|
|
Время: 05:52. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
