на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1 2 3 След.
RSS
Заблокировать компьютер в лок.сети.
 
#1
0
02.08.2007 11:28:00




Есть сеть, из 30 пк, входящие в домен. ТИ (1.1.4.197) установлен на отдельной машине с двумя сет.интерфейсам (одна инет, вторая локалка). На контроллере домена установлен Терминал.
Необходимо закрыть доступ в интет с контроллера домена.
Пытался создать фильтр до группы (если конечно правильно делал), не получается, доступ все равно есть.
Подскажите, как заблокировать трафик с контроллера домена?


Teco39296.5087731481
 
 
 
#2
0
02.08.2007 12:14:00

Цитата
Необходимо закрыть доступ в интет с контроллера домена.



а это отдельная машина? и вы ее под ТИ авторизируете.......как?



 



 

Constantin39296.5132523148
 
 
 
#3
0
02.08.2007 12:18:00

Попробуй добавить пользователя для Контроллера в TI с авторизацией по IP+MAC (в отдельной группе). и уже для этой группы прописывай какие надо фильтры на запрет.

Padonak-XXI39296.5140625
 
 
 
#4
0
02.08.2007 12:21:00

Цитата
Попробуй в настройках сетевого интерфейса смотрющего в локалку прописать шлюз 127.0.0.1



однозначно не стоит
 
 
 
#5
0
02.08.2007 12:58:00

В "Общих настройках клиентов" TI есть закладка "Сервера терминалов". Для указанного там сервера терминалов будет отключена сквозная авторизация и NAT, то есть для клиентов с указанного там IP останется только один путь авторизации - через прокси-сервер (через SOSKS5 и, как я понимаю, через HTTP, FTP открытым текстом (BASIC)).



Я не совсем понял как у автора обстоят дела с авторизацией и есть она вообще  , если последнее верно, то самый дубовый способ - просто тупо создать в TI запрещающий фильтр пакетов с IP терминального сервера.

Новайсе39296.5418865741
 
 
 
#6
0
02.08.2007 13:20:00
а нахрена блокировать не авторизированиого юзера? он автоматом не иметт доступа во внешнюю сеть
 
 
 
#7
0
02.08.2007 14:14:00




Цитата
создать в TI запрещающий фильтр пакетов с IP терминального сервера.

Где именно?
С авторизацией: у меня разрешена как с агента, так и без него. Сделано специально, т.к. некоторые юзеры работают с Линуховых машин, также это и мне нужно. Если сделать с авторизацией только с агента, то с сервака в инет не попасть (там нет агента), броузер выдает сообщение, мол авторизация разрешена только с агента.
Юзер, если в агенте отключится от ТИ и зайдет в терминале на сервак, то воля, инет работает, а если не отключится, то получит сообщение, мол, юзер уже авторизовался с другого IP-адреса.



Цитата
Попробуй добавить пользователя для Контроллера в TI с авторизацией по

IP+MAC (в отдельной группе). и уже для этой группы прописывай какие

надо фильтры на запрет.

Пробовал, не работает. Или что-то я не правильно сделал.
А что если у меня нет больше возможности добавить пользователей?

Как правильно и где, создать фильтр на запрещение только для 192.168.0.1/24

P.S. В настройках броузера в домене у меня прокси указан не IP+порт, а https://ti_server:8080/config.script.<br></br>
Teco39296.5971643519
 
 
 
#8
0
02.08.2007 14:16:00

все я пас..........



2 автор пишите конкретно где сервер с ТИ а куда терминалом заходите и ваще мне схема не понятна....
 
 
 
#9
0
02.08.2007 14:26:00
Constantin.
Сеть из 30 ПК под управлением контроллера домена. Этот же контроллер выполняет роль сервера терминалов на 20 пользователей, DNS, DHCP, удаленный доступ...
На одном из пк установлена вторая сетевуха и к ней подключен инет, и на этом же пк установлен TI.
 
 
 
#10
0
02.08.2007 14:55:00
ну в чем проблем??? просто не авторизируйте под ТИ комп со всем этим зоопарком и все, без авторизации ни кто с этого ПК во внешнюю сеть не попадет
 
 
 
Страницы: 1 2 3 След.
Читают тему (гостей: 2)