Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   подключение компов по cross-over (http://forum.oszone.net/showthread.php?t=38931)

sergadm 24-05-2004 14:57 263038

Привет ВСЕМ !
Ситуация следующая :
Первый комп - xp pro или 2k pro , в домене(просто юзер) , может скачать на винт конфиденциальную информацию из локальной сети , юзер без прав админа и в домене и на своем компе ;
второй комп , допустим ноутбук принесенный из дома , человек соединяет два компа обратным кабелем , расшаривает ресурс на ноутбуке , на первом компе УДАЧНО соединяется через сетевое окружение с ноутбуком и закачивает информацию на ноутбук и уходит домой .
сделать ресурс только на чтение не могу , юзер нормально работать не сможет .
usb com lpt отключены на первом компе .

как данный процесс предотвратить ?

gpedit облазил вдоль и поперек *, не могу найти то что надо ...
предполагаю что тема обсуждалась , извините найти ничего не смог .
Заранее благодарю за помощь .

Andy_user 24-05-2004 15:24 263039

Думаю, Ваша проблема не имеет прямого решения.
Для себя давно решил, что защищать информацию нужно не путем препятствия созданию новых или использованию существующих каналов возможной утечки информации, а организации доступа к конфиденциальной информации минимального ограниченного круга доверенных лиц.

sergadm 24-05-2004 15:31 263040

попробую по другому сформулировать : както в групповой политике лок машины(или гдето еще) необх запретить доступ с машины юзера к ресурсам вне домена ?

Andy_user 24-05-2004 15:44 263041

Никак...

BlackAngel 25-05-2004 08:52 263042

1) Если пользователь не имеет прав на изменение параметров сетевого окружения, учётная запись пользователя находится на контроллере домена, то он не сможет удачно соединиться с другим компом с помощью кросс-кабеля и закачать на него инфу (потому что просто не войдёт в систему).
2) Возможен другой вариант скачивания (когда доменный комп будет выступать в роли источника). Это возможно если на компе есть ресурсы, доступ к которым предоставлен учётной записи guest, и в домене не используется DHCP.

малость сумбурно, но вроде понятно, с утра мысли плохо формируются в простые предложения :)

sergadm 25-05-2004 09:55 263043

если говорите про права то пожалуйста конкретно , как это называется в оснастках ...
1) Если пользователь не имеет прав на изменение параметров сетевого окружения,
-не имеет
учётная запись пользователя находится на контроллере домена,
- да так и есть
то он не сможет удачно соединиться с другим компом с помощью кросс-кабеля и закачать на него инфу (потому что просто не войдёт в систему).
- ? что значит не войдет в систему? допустим умный юзер притащивший ноутбук вошел в домен под своей учетн записью .
я эту ситуацию проигрывал есстно , обрубаю юзеру все что могу , подсоединяю ноут(на котором я адмиин) с расшаренным диском с , а на машине юзера соединяюсь как обычно ... хоть net use , или \\имякопма\с набрать в мойкомпьютер ...
2)в домене естьdhcp.


BlackAngel 25-05-2004 11:50 263044

Цитата:

? что значит не войдет в систему?
я имел ввиду ситуацию, когда компы соединены др с др кроссом. Учетная запись хранится на DC, который естественно недоступен.
Цитата:

допустим умный юзер притащивший ноутбук вошел в домен под своей учетн записью
это ещё один вариант. Предыдущие варианты рассматривались в случае непосредственного соединения компа и, допустим, ноута.
Если же он подцепит ноут к общей сети, то здесь придётся очень сильно извращаться, чтобы ограничить ему доступ. Напр., выдавать ip-адреса из ограниченного диапазона и привязывать их к МАС-адресам сетевух.

sergadm 25-05-2004 12:49 263045

о способах можно долго рассуждать , мне бы с моей ситуацией разобраться . хотя я уже в ixbt ту тему поднимал , решение такое пломбировать и тп .  

Andy_user 25-05-2004 12:57 263046

Ваша цитата:
"может скачать на винт конфиденциальную информацию из локальной сети ..."
Повторю, в этом случае Ваша задача решения, по видимому, не имеет.
Если же запретить скачивать на винт, т.е. обработка и хранение конфиденциальной информации производится на сервере, то задача упрощается. В этом случае смотрите в сторону сервера терминалов и терминального клиента.

sergadm 25-05-2004 13:54 263047

хорошо  :) , спасибо за внимание тему считаю закрытой .. (а как тут тему закрыть... ) :biglaugh:


Время: 00:37.

Время: 00:37.
© OSzone.net 2001-