sarisn Δημοσ. 12 Οκτωβρίου 2009 Δημοσ. 12 Οκτωβρίου 2009 Καλησπέρα παιδιά, θέλω στη δουλειά να κόψω από κάποιους υπολογιστές την δυνατότητα να μπαίνουν στο internet (γιατί κάποιοι "έξυπνοι" ξέρουν τον proxy και τον βάζουν και καλά στα κρυφά τα βράδια για να κάνουν τις μαϊμουδιές τους). Να αλλάξει ο proxy δεν παίζει γιατί χρησιμοποιεί τον ίδιο όλος ο όμιλος. Ξέρω ότι μπορεί να γίνει με κάποιο local policy στα XP αλλά με ένα googlάρισμα που έκανα δεν βρήκα κάτι σχετικό. Αν ξέρει κάποιος και μπορεί να με βοηθήσει θα του ήμουν ευγνώμων. Ευχαριστώ.
the_eye Δημοσ. 12 Οκτωβρίου 2009 Δημοσ. 12 Οκτωβρίου 2009 Ποιόν proxy έχεις ; Εκεί θα πρέπει να κάνεις ρυθμίσεις.
sarisn Δημοσ. 12 Οκτωβρίου 2009 Μέλος Δημοσ. 12 Οκτωβρίου 2009 Καταρχήν ευχαριστώ για την άμεση απάντηση. Τί εννοείς ποιον proxy έχω? Βρήκα αυτό με λίγο παραπάνω ψάξιμο: "To setup Group Policy to restrict Internet Access, follow these steps. 1. Open Group Policy by running gpedit if you use local group policy or running Active Directory Users and Computers to create a group policy. Κανένας τρόπος να αποφευχθεί αυτό? 2. Click User configuration>Windows Settings>Internet Explorer Maintenance>Connection. 3. Right-click on Proxy Settings and then Properties. 4. Check enable proxy Settings and type a fake IP address, for example 192.168.2.100 on HTTP (you don't have a proxy server or the proxy server is using the different IP). 5. Under exception, type the web server IP address, for example 192.168.2.10. 6. Test it." Το πρόβλημα όμως με το παραπάνω είναι ότι αν πάει κάποιος στον internet explorer και δώσει καρφωτά τον proxy της εταιρίας κάνει bypass την IP που έχω δώσει εγώ στο policy.
the_eye Δημοσ. 12 Οκτωβρίου 2009 Δημοσ. 12 Οκτωβρίου 2009 Ξαναρωτάω, ποιο λογισμικό έχεις για την λειτουργία του proxy ;
DDoS Δημοσ. 12 Οκτωβρίου 2009 Δημοσ. 12 Οκτωβρίου 2009 Μπορεις παλι απο το gpedit στο user conf. > internet control panel να βγαλεις εντελως το ''connections'' tab, ετσι ωστε να μη μπορουν να σου αλλαξουν τον proxy
random Δημοσ. 12 Οκτωβρίου 2009 Δημοσ. 12 Οκτωβρίου 2009 αυτοί με τις μαϊμουδιές, το πρωϊ χρειάζεται να μπαινουν νετ, και θες να τους κόβεις μονο τα βράδυα; ή δεν απαιτείται καθόλου να μπαίνουν νετ, και θελεις να τους κόψεις εντελώς; μπορεις να τους κόψεις εντελώς ? ή θελεις να τους κόψεις μονο σαν user browsing/chats/downloads, και πρεπει να εχουν προσβαση για win + antivirus updates, email, κ.ά. --------------------------------------------------------------------------- (βαζω στοιχημα οτι μιλάμε για Ms ISA) σωστα; οτι ειναι να κάνεις, πρεπει να γινει σε κεντρικό επίπεδο. Στο μηχάνημα που τρεχει το proxy software. στα μηχανακια των χρηστών (επειδη κατα 99% όλοι ειναι local admins), μην κουράζεσαι, τσάμπα κόπος.
kfyros Δημοσ. 12 Οκτωβρίου 2009 Δημοσ. 12 Οκτωβρίου 2009 κόψτους τα internet settings και network settings με group policy από το active directory.
sarisn Δημοσ. 13 Οκτωβρίου 2009 Μέλος Δημοσ. 13 Οκτωβρίου 2009 Ξαναρωτάω, ποιο λογισμικό έχεις για την λειτουργία του proxy ; Δεν τον χειρίζομαι εγώ τον proxy αλλά στα κεντρικά γραφεία. Και ο admin εκεί μου είπε να βάλω κάποιο local policy στα winXP που να τους κόβει το net, αλλά το μόνο που βρήκα ήταν αυτό που έγραψα στο προηγούμενο μήνυμά μου. αυτοί με τις μαϊμουδιές, το πρωϊ χρειάζεται να μπαινουν νετ, και θες να τους κόβεις μονο τα βράδυα; ή δεν απαιτείται καθόλου να μπαίνουν νετ, και θελεις να τους κόψεις εντελώς; μπορεις να τους κόψεις εντελώς ? ή θελεις να τους κόψεις μονο σαν user browsing/chats/downloads, και πρεπει να εχουν προσβαση για win + antivirus updates, email, κ.ά. --------------------------------------------------------------------------- (βαζω στοιχημα οτι μιλάμε για Ms ISA) σωστα; οτι ειναι να κάνεις, πρεπει να γινει σε κεντρικό επίπεδο. Στο μηχάνημα που τρεχει το proxy software. στα μηχανακια των χρηστών (επειδη κατα 99% όλοι ειναι local admins), μην κουράζεσαι, τσάμπα κόπος. Θέλω να κοπούν τα πάντα σε ότι έχει να κάνει με το internet όλο το 24ωρο. Antivirus updates γίνονται από άλλο PC που είναι στημένο για τέτοιες δουλιές, μέσω LAN. Το email το βλέπουν όλοι από εσωτερικό mail server που είναι και αυτός στα κεντρικά, οπότε δεν επηρεάζεται με το να κοπεί το net. Και ναι όλοι είναι local admins ουσιαστικά... εφόσον δεν υπάρχει active directory ακόμα. κόψτους τα internet settings και network settings με group policy από το active directory. Δεν υπάρχει active directory ακόμα δυστυχώς. Είναι μέσα στα σχέδια όμως να βάλω κάποια στιγμή.
the_eye Δημοσ. 13 Οκτωβρίου 2009 Δημοσ. 13 Οκτωβρίου 2009 Αν θες να κοπούν όλα βάλε ένα block στην πόρτα 80 στον router και τελείωσες.
sarisn Δημοσ. 13 Οκτωβρίου 2009 Μέλος Δημοσ. 13 Οκτωβρίου 2009 Αν το κάνω αυτό δεν θα έχω internet ούτε εγώ . Το θέμα είναι αν μπορώ να κάνω κάτι τοπικά στο κάθε PC.
random Δημοσ. 13 Οκτωβρίου 2009 Δημοσ. 13 Οκτωβρίου 2009 καλός μπαλαδόρος ο "αντμιν στα κεντρικά" μηπως σε βαζει να κάνεις δική του δουλειά; λεω εγω τωρα.. δοκίμασε το εξής (πρέπει να πας σε καθε pc να εκτελέσεις μια εντολή, εκτός αν μπορεις να το κανεις και remotely χωρις να σε καταλάβουν πχ. με το PsExec ) : δεν ξερω αν θα πιασει στο δικο σου δικτυο. στο δικο μου έπιασε. πχ. έστω οτι ο proxy σας εχει IP = 192.168.100.100 το συγκεκριμένο pc που θέλω να banάρω εχει IP = 192.168.100.13 ο κανονικός gateway του ειναι 192.168.100.1 μια gateway ip στην οποία θέλω να τον στέλνω οταν προσπαθει να συνδευθει με τον προξυ = 192.168.100.255 (αυτή δεν την έχει κανένας, αλλα και να την έχει καποιο pc, αν δεν ενεργεί σαν router δεν με πειράζει) απο command prompt, δώσε την εντολή >[b]route -p add 192.168.100.100 192.168.100.255[/b] ( -p : αποθηκεύει το routing ως μόνιμο. Αλλιως θα χαθεί στο επόμενο reboot ) κανε δοκιμή, ping 192.168.100.100 ...... κανονικά δεν πρέπει να τον βλέπει. για να τη διαγράψεις δώσε >[b]route delete 192.168.100.100[/b] * παντως, με ρυθμίσεις τοπικές, και χρήστη admin, απλά ποντάρεις στην άγνοια τους. Αν μπουνε insomnia και ρωτήσουν τί, και πώς, θα τη βρουν την άκρη
Bspus Δημοσ. 13 Οκτωβρίου 2009 Δημοσ. 13 Οκτωβρίου 2009 Στη θεση σου θα την ελεγα καταρχην στον admin που σε βαζει να κανεις τη δουλεια του. Μετα θα ελεγα οτι πρεπει να τους κοψεις απο τον ιδιο τον proxy. Αν εχουν σταθερο IP, θα πηγαινα στα access lists του proxy και θα εβαζα κανονα τα ταδε IP να μην εχουν προσβαση. Ποιον προχυ εχετε παρεπιπτοντως? Αν παιρνουν απο DHCP, θα εκανα reservation στο DHCP ωστε παντα να εχουν το ιδιο IP ωστε να δουλεψει το παραπανω. Εννοειται οτι οι χρηστες δεν εχουν πληρη δικαιωματα στα PC αλλιως all bets are off.
random Δημοσ. 15 Οκτωβρίου 2009 Δημοσ. 15 Οκτωβρίου 2009 Αν το κάνω αυτό δεν θα έχω internet ούτε εγώ τελικά, τι έγινε; έπεσες κι εσύ στη φάκα σου;
sarisn Δημοσ. 18 Οκτωβρίου 2009 Μέλος Δημοσ. 18 Οκτωβρίου 2009 Δεν είχα χρόνο να δοκιμάσω τα παραπάνω. Θα το κοιτάξω αύριο το πρωί και θα σας πω
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.