ursa Опубліковано 25 Листопада, 2009 в 09:02 #1 Опубліковано 25 Листопада, 2009 в 09:02 Есть ли какой-нибудь программный роутер для терминалов?Система - ХР. Один комп как-бы сервер, на нём несколько учётных записей. Входят в систему через тонкие клиенты, каждый из которых имеет свой айпи-адрес. Можно ли как-то средствами ХР закрыть доступ для терминальных рабочих мест в инет? Если точнее - разрешить доступ только к 3-4 сайтам. А также вырубить аськи/миранды/кипы/прочую хрень. Если не через систему - то как-то программно можно это решить?Роутер (железяка) закрывает доступ всем компам в сети, на конкретный айпишник нельзя выставить разрешения, не затронув другие, поэтому не подходит управление через него.
Zheny@ Опубліковано 25 Листопада, 2009 в 09:57 #2 Опубліковано 25 Листопада, 2009 в 09:57 Файрволл. на ХР. (я так поняв Підняті термінали) і гратися з настройками файрволу. ДОзволити вхід з такого ІР в інет туди то і туди то.А от такому ір - нікуди не можна. Аськи і т.д. перекриваються там само на файрволі. Або ж одразу запускати необхідну прогу (Якщо це типу 1С) прописується в настройках клієнта РДП (терміналу).Або прямо в настройках користувача на "сервері"
ursa Опубліковано 25 Листопада, 2009 в 09:59 Автор #3 Опубліковано 25 Листопада, 2009 в 09:59 Одну программу можно запускать, но не ко всем терминалам применимо. Инет нужно закрыть на тех, которые заходят в систему как обыячне пользователи, т.е. на раб.стол.Встроенный брэндмауэр или сторонний фаервол?
Zheny@ Опубліковано 25 Листопада, 2009 в 10:01 #4 Опубліковано 25 Листопада, 2009 в 10:01 сторонній. Там більше налаштунків і більш гнучкі.
Sub_Sys Опубліковано 26 Листопада, 2009 в 06:41 #5 Опубліковано 26 Листопада, 2009 в 06:41 Ограничить так же можно squid'ом, UserGate, WinRoute, WinGate и т.д.
fog Опубліковано 26 Листопада, 2009 в 06:51 #6 Опубліковано 26 Листопада, 2009 в 06:51 Ограничить так же можно squid'ом, UserGate, WinRoute, WinGate и т.д.Не можна.Наскільки я зрозумів сам сервак інтернет мати повинен.Вищеперахований софт не допоможе бо в інет користувачі ходять з сервера терміналів.Думаю простіше всього буде закрити доступ користувачів до програм і заборонити встановлення нових. Наприклад iexplore.exe дозволити на виконання тільки певній групі.
Sub_Sys Опубліковано 26 Листопада, 2009 в 07:01 #7 Опубліковано 26 Листопада, 2009 в 07:01 У вищеперерахованих прогах задіяти авторизацію... І все...Або закрутити всіх на squid(NT) а там що хочеш те й будуєш...
ursa Опубліковано 26 Листопада, 2009 в 09:33 Автор #8 Опубліковано 26 Листопада, 2009 в 09:33 На сервере инет нужен - обновление антивируса. Также инет нужен на двух рабочих местах для доступа к почтовым сервакам и для работы с клиент-банком через веб-интерфейс. Все остальные сайты можно прикрыть. Так же нужно прикрыть IM-порты на всех терминалах, кроме двух. Во, примерно то, что нужно было сформулировать с самого начала. Такие вот задачи
ptk Опубліковано 26 Листопада, 2009 в 10:40 #9 Опубліковано 26 Листопада, 2009 в 10:40 а який там шлюз? той шо є? марка та модель?
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.