Есть сеть, из 30 пк, входящие в домен. ТИ (1.1.4.197) установлен на отдельной машине с двумя сет.интерфейсам (одна инет, вторая локалка). На контроллере домена установлен Терминал. Необходимо закрыть доступ в интет с контроллера домена. Пытался создать фильтр до группы (если конечно правильно делал), не получается, доступ все равно есть. Подскажите, как заблокировать трафик с контроллера домена?
Попробуй добавить пользователя для Контроллера в TI с авторизацией по IP+MAC (в отдельной группе). и уже для этой группы прописывай какие надо фильтры на запрет.
В "Общих настройках клиентов" TI есть закладка "Сервера терминалов". Для указанного там сервера терминалов будет отключена сквозная авторизация и NAT, то есть для клиентов с указанного там IP останется только один путь авторизации - через прокси-сервер (через SOSKS5 и, как я понимаю, через HTTP, FTP открытым текстом (BASIC)).
Я не совсем понял как у автора обстоят дела с авторизацией и есть она вообще , если последнее верно, то самый дубовый способ - просто тупо создать в TI запрещающий фильтр пакетов с IP терминального сервера.
создать в TI запрещающий фильтр пакетов с IP терминального сервера.
Где именно? С авторизацией: у меня разрешена как с агента, так и без него. Сделано специально, т.к. некоторые юзеры работают с Линуховых машин, также это и мне нужно. Если сделать с авторизацией только с агента, то с сервака в инет не попасть (там нет агента), броузер выдает сообщение, мол авторизация разрешена только с агента. Юзер, если в агенте отключится от ТИ и зайдет в терминале на сервак, то воля, инет работает, а если не отключится, то получит сообщение, мол, юзер уже авторизовался с другого IP-адреса.
Цитата
Попробуй добавить пользователя для Контроллера в TI с авторизацией по IP+MAC (в отдельной группе). и уже для этой группы прописывай какие надо фильтры на запрет.
Пробовал, не работает. Или что-то я не правильно сделал. А что если у меня нет больше возможности добавить пользователей?
Как правильно и где, создать фильтр на запрещение только для 192.168.0.1/24
Constantin. Сеть из 30 ПК под управлением контроллера домена. Этот же контроллер выполняет роль сервера терминалов на 20 пользователей, DNS, DHCP, удаленный доступ... На одном из пк установлена вторая сетевуха и к ней подключен инет, и на этом же пк установлен TI.