Собсно директор попросил запоролить вход в и-нет на неких компах, общедоступных... Инет через ЛВС, ИМХО проще всего отключить сетевое подключение и запоролить его включение - это возможно?
С уважением...
Это надо решать на стороне сервера. Например -- прокси. MAC-адреса сетевух этих компов в блэк-лист и все дела.
Вообще, мало исходной информации. Непонятно, как раздаётся и-нет в вашей фирме. Что за программно-аппаратные средства используются?
Пароль на "Подключение по локальной сети" не ставится. Его можно только включить или выключить.
2 Set A:
И что, при санкционировании доступа админ будет бегать и вводить секретный пароль на каждой машине? Вопрос скорее риторический, т.к. стандартный инструментарий виндовз этого все равно не предусматривает. К тому же отруб сетевого подключения подразумевает полную потерю доступа ко всем ресурсам ЛВС. Если это не пугает, то самое простое наверное тут будет на патч панели/свиче пометить хвосты этих машин и просто физически их выдернуть - будет равносильно отключению сетевого подключения и намного проще 😊 А при необходимости их втыкать обратно.
Если по уму, то надо на проксе/роутере (что там у вас на выходе стоит) настраивать доступ к инету или фильтрацию пакетов по имени пользователя или адресу машины - там можно разными способами извращаться в зависимости от конкретной версии/модели.
Дал мало инфы - сорри -
у директора идея такая - своим сотрудникам надо - пароль ввел и включил... А если кто файл забежал набить/распечатать "со стороны"- фигушки 😛
Инет по ЛВС через головной комп, который, сам через прокси и дальше...
С уважением...
Так компы вообще надо сделать недоступными для левых юзеров получается? Тогда просто завести там пароли на учетные записи и заставку экрана на пароль настроить и все. И никому кроме своих логины/пароли не говорить 😊
Нет. Set A хочет сказать, что свои могут выходить в и-нет. А вот всякие посторонние (забежавшие файл набить) компом пользоваться могут, а вот в и-нет с него -- фигушки.
PPPoE здорово бы подошёл. Но это нужно квалифицированно поработать на сервере.
Ага - точно 😊
А что такое PPPoE? - типа файервола на сервере? боюсь, мне туда доступа нет...
Set AНет, это типа туннелирующий протокол, который обладает такой приятной возможностью, как аутентификация пользователя.
типа файервола на сервере
Но если на сервера доступа нет, то и говорить тогда о нём не стоит.
Вдогонку.
А директор вообще какую задачу ставит? Если у вас используется помегабайтная оплата трафика и директор просто хочет снизить расходы на интернет, то ему надо просто сменить тариф на безлимитный. А если он хочет, чтобы сотрудники использовали рабочее время для работы, а не для трёпа по аське, сидения в Одноклассниках/Вконтакте, скачивания картинок и прочего, то тут можно и административные меры применить в виде штрафов, выговоров и тому подобного.
Палыч1
Нет. Set A хочет сказать, что свои могут выходить в и-нет. А вот всякие посторонние (забежавшие файл набить) компом пользоваться могут, а вот в и-нет с него -- фигушки.
Я просто подумал что и на "файл набить и распечатать" - тоже фигушки 😊
Поставщик нета нам выделяет в месяц по 250 мегов на 4 рабочих места, возможность что либо поменять - нету 😞
Пока не скажете чем раздаете инет в сетку все рекомендации будут на уровне советов гадалки.
пароль на доступ к прокси уже упомянули?
как вариант - под "правильной" учетной записью юзер работает с правильно настроенным браузером (с прописанными настройками - адрес и порт прокси), из-под ограниченной учетной - с НЕ настроенным. и с невозможностью эти настройки изменять и ваще смотреть.
на самом прокси, для экономии трафика рекомендую поставить фильтр на *.mp3, *.avi, *.aac, *.mov и потоковое аудио (инет станции) и видео (ютуб и прочие). перечень анонимайзеров вбить и забанить. сделать огромный кеш в прокси. заставить юзеров ходить черех файрфокс с плагинами типа АдБлок. запретить обновления софта. только с локального файл-сервера. запретить аську. забанить вконтакте и прочее говно. запретить пересылку файлов более (например) 20 мегов. и прочее..
На работе одно время было такое (очень давно), но у нас огромная сеть с доменом. Для выхода в инет использовался пароль - видимо настраивали на проксе по правам доступа.
Как быть в одноранговой сети, да еще без выделенных серверов - не знаю. Сам думаю, как на своем (!) компе запретить выход в интернет для дочи (слишком там подсела) при том оставить для себя/для жены - у всех троих разные юзеры...