PDA

Visualizza versione completa : Bloccare internet a utenti dominio


Patrick_NORAY
27-01-2005, 23.27.06
Ho necessità di bloccare l'uso di internet ad un utente PIPPO con proprietà si User di un dominio Win2003 Server.
Non trovo una voce che mi permetta di disabilitarlo.
E' un criterio di protezione del dominio o magari una snap-in della console mmc? Da qualche parte non c'erano delle policies da poter attivare?

edir
28-01-2005, 09.36.41
Ciao
scusa ma come è strutturata la rete? chi fa da gateway verso internet??

Ciao
Edy

Patrick_NORAY
28-01-2005, 10.40.17
C'è un server 2003SB con una decina di client. Questi client quando si loggano con un certo utente dovrebbero essere esclusi dalla possibilità di navigare in internet.
Nella rete c'è router Zyxel.

Grazie x l'interessamento.:)

edir
28-01-2005, 11.02.33
allora quello che vuoi far tu non è possibile farlo dal server perchè il gateway non è il server stesso ma il router quindi è lui che da il servizio..
Sarebbe fattibile dal server se il router fosse collegato al server su una scheda di rete separata e il server facesse da gateway per la rete allora il controllo della connessione a internet sarebbe fatta da ISA server quello che una volta si chiamava MPS Microsoft Proxy Sserver e allora si potresti decidere chi esce e chi no... Ho lo stesso problema anch'io anche se il mio GW è un linux ma installare un proxy su linux devo ancora capire come si fa :D

Ciao
Edy

Patrick_NORAY
28-01-2005, 11.08.53
Faccio una domanda, sarebbe possibile allora inibire a quell'utente di lanciare "IEXPLORE.EXE" (ammettendo naturalmente che usino SOLO explorer:rolleyes: :cool: )

edir
28-01-2005, 12.14.23
fai prima a togliere il GW dalle impostazioni di rete... :)

Ciao
Edy

MadMark
28-01-2005, 17.46.06
OPPURE.. provate a usare 602 Lan Suite 2004..

E' un programma molto semplice che si installa su una qualsiasi macchina della rete e che funziona da Proxy per tutte le applicazioni basate su un Gateway internet.. è gratuito per 5 utenti, per 10 dovrebbe costare pochissimo.

Una volta installato il programma puoi creare, nella versione free, fino a 5 utenti con user e password. A questo punto vai nei computer client e imposti come Gateway il computer su cui hai installato 602LanSuite. Qualsiasi Browser e applicazione che richiede internet sarà monitorata dal programma, se agli utenti non verrà data una password non sarà possibile accedere ad internet.
Non solo: tutti quelli che potranno accedere potrebbero vedersi bloccare (a tua scelta) i siti che non devono aprire per motivi di sicurezza.

Ci sono già delle news sul sito riguardanti questa applicazione e dei 3d che ne parlano.

edir
28-01-2005, 18.45.32
si ma per fare una cosa fatta bene quella macchina dovrebbe avere 2 schede di rete altrimenti e un proxy poco efficace e bypassabile da un utente un po "sgamato"

Ciao
Edy

PS: mi pare che lansuite sia free solo su 3 user...

Patrick_NORAY
29-01-2005, 02.55.05
Diciamo che se l'utente è USER non dovrebbe riuscire a "pacioccare" più di tanto il PC...?! (mah...)

Il sftw 602 Lan Suite 2004 mi sembra interessante, ma il prezzo (http://www.602.it/catalogo.php) mi diventa eccessivo da proporre al cliente visto che sicuramente sono più di 10 i PC client.

Mettiamo che volessi veramente inibire "IEXPLORE.EXE", come posso farlo e dove? ...Thank...

edir
29-01-2005, 07.50.03
eh.. già.. alternativa è una macchina linux su cui faigirare un proxyfirewall che alla connessione chiede user e passw e di certo ne trovi tanti open source o con licenza GPL, C'è Smoothwall che è freeware nella versione base lo puoi mettere anche su una macchina "datata" (io l'ho fatto girare su P133 con 32mb ram e 1Gb di Hdd, gestisce modem, analogici, isdn, adsl seriali o usb... oppure puoi fare tutto con 2 schede di rete e funzia egregiamente...

Ciao
Edy

MadMark
29-01-2005, 13.33.29
Originariamente inviato da edir
si ma per fare una cosa fatta bene quella macchina dovrebbe avere 2 schede di rete altrimenti e un proxy poco efficace e bypassabile da un utente un po "sgamato"

Ciao
Edy

PS: mi pare che lansuite sia free solo su 3 user...

Beh la cosa è ovviamente fattibile in presenza di soli sistemi NT (XP/2000) in cui l'utente non possa andare a modificare il Gateway una volta impostato dall'administrator...

Poi una volta messa la macchina a fare da Gateway si può spostare l'indirizzo del Router dal classico 192.168.01 a 192.168.0.128 o 254...

Patrick_NORAY
29-01-2005, 15.02.13
NO, lasciamo stare linux perchè non sono in grado di gestirlo e rischierei di mettermi nei pasticci.
Quando mi hanno chiesto questa cosa ho detto che mi sarei informato, ma non pensavo fosse così complicato!:rolleyes:

Grazie cmq.

MadMark
29-01-2005, 21.05.43
Originariamente inviato da Patrick_NORAY
NO, lasciamo stare linux perchè non sono in grado di gestirlo e rischierei di mettermi nei pasticci.
Quando mi hanno chiesto questa cosa ho detto che mi sarei informato, ma non pensavo fosse così complicato!:rolleyes:

Grazie cmq.

Lasciami indovinare... il tuo cliente vuole tutto e senza spendere una lira vero!? :D

Patrick_NORAY
30-01-2005, 01.04.13
Originariamente inviato da MadMark


Lasciami indovinare... il tuo cliente vuole tutto e senza spendere una lira vero!? :D

...ma dai, lo conosci anche tu...??:D :D

ercole77
30-01-2005, 10.16.03
navigano senza proxy????
Risolvi la cosa mettendo una policy a livello di dominio inserendo nelle impostazioni di ie un proxy inesistente.....e han finito di navigare.

CIAO

Patrick_NORAY
30-01-2005, 12.53.07
No niente proxy, solo che come dice tu ercole, se faccio puntare i PC client ad un proxy inesistente poi non solo PIPPO non naviga, ma neanche PLUTO se non va a cambiare le impostazioni di rete. E PLUTO deve navigare senza cambiare nulla perchè senò si incacchia!:p :o

ercole77
30-01-2005, 12.59.37
e dov'e' il problema, applichi la policy solo agli utenti che non devono navigare filtrandola a quelli che possono.....oppure ti crei una OU e la chiami NO NAVIGAZIONE

Patrick_NORAY
30-01-2005, 13.28.18
Ok. Le policies a livello di dominio dove le trovo?
C'è una voce già fatta per le opzioni che devo mettere o devo crearmene di nuove?

Scusami ma queste cose le ho visto "en passan" molto tempo fa per win2000 e non le ho mai messe in pratica, comprese le OU...

ercole77
30-01-2005, 13.33.15
crei una nuova OU e sposti gli utenti che nond evono navigare sotto quella OU, evita di farle a livello di dominio allora.....
tasto destro su quella OU.....e dovresti essere in grado di fare la group policy

edir
31-01-2005, 07.36.10
Originariamente inviato da Patrick_NORAY
NO, lasciamo stare linux perchè non sono in grado di gestirlo e rischierei di mettermi nei pasticci.
Quando mi hanno chiesto questa cosa ho detto che mi sarei informato, ma non pensavo fosse così complicato!:rolleyes:

Grazie cmq.

Beh... voglio solo dirti che il primo gateway linux che ho messo in piedi è stato 3 anni fa e l'unico comando di linux che conoscevo era "ls" (il Dir del DOS)... smoothwall non c'è nulla da sapere.. dal CD installi e parte direttamente il setup.. ti chiede gli indirizzi di rete interni ed esterni e stop.. poi tutta la gestione la fai con IE da remoto... è un PC che non ha bisogno neppure del monitor.. ah.. dimenticavo.. è freeware ;)

ciao
Edy

PS: sono curioso fartemi sapere come funzia la cosa delle policy...

Patrick_NORAY
05-02-2005, 13.08.44
Ho creato una OU e l'ho chiamata NOINTERNET, dentro ho creato l'utente fittizio nointernet, poi sono andato nelle proprietà dell'organisation e ho aggiunto una group policy

ercole77
05-02-2005, 13.09.41
Ok, da li in impostazioni utente vai a modificare il default di internet explorer

Patrick_NORAY
05-02-2005, 13.10.14
Il problema adesso è nel cercare la voce che devo abilitare/disabilitare o modificare.
Ho fatto un po' di prove e le politiche che davo, l'utente nointernet le riceveva tutte, ma non ho trovato nulla che mi proibisca la navigazione.

Patrick_NORAY
05-02-2005, 13.16.54
Originariamente inviato da ercole77
Ok, da li in impostazioni utente vai a modificare il default di internet explorer

Nei componenti di windows in modelli amministrativi dell'utente?
Non ho trovato una voce che mi sembrava andasse bene :rolleyes:

ercole77
06-02-2005, 11.28.47
configurazione utente
impostazioni di windows
manutenzione di internet explorer
connessioni


....e da li metti un proxy che non esiste