Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Привелегированный доступ в Интернет тонких клиентов

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

VadimPV

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!
Так получилось, что меня назначили  администрировать сервер  под Win 2008 R2 Standart. Опыта в этом вопросе вообще нет, посему прощу прощения если допущу ошибки в терминологии.
 
Что имеем: К серверу подключаются пользователи тонкого клиента. Подключение происходит средствами RDP (т.е. на рабочей станции прописывается IP сервера, далее подключаемся, и вводим данные логин/пароль, пользователя с группой "пользователи удаленного рабочего стола", ранее заведенного на сервере)
Таких пользователей около 30 человек. Доменов нет.
 
Что нужно: Нужно иметь возможность каждому отдельному пользователю тонкого клиента установить ограничения (что-то типа "черного списка" хостов) на доступ к определенным ресурсам в Интернет.
 
Вопрос, как это можно реализовать?
 
 
 
 
 
Всего записей: 6 | Зарегистр. 28-04-2016 | Отправлено: 11:31 28-04-2016
BigElph

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем прописать проксю, а вот на ней уже думать как их поделить.
либо логинами-паролями, либо ntlm. и прикрутить к каждому лист свой.
Всего записей: 34 | Зарегистр. 05-05-2004 | Отправлено: 15:19 28-04-2016
VadimPV

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
либо логинами-паролями, либо ntlm.

А можете чуть более подробней описать методы? Гугл выдает гору инфы, куда копать, не врублюсь.
 

Цитата:
прикрутить к каждому лист свой.

Верно ли понимаю, что в конечном итоге, необходимо будет для каждого юзера завести список хостов куда он не сможет зайти?
Всего записей: 6 | Зарегистр. 28-04-2016 | Отправлено: 15:11 29-04-2016
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VadimPV Зачем каждому,  сделаешь группы, а в них уже пихай кого нужно. А группам назначаешь запреты на хосты.
Шлюзом в инет что является? Прокся есть? Из бесплатных проксей рекомендую  SQUID , портированный под винду, если линукс совсем не знаешь. Сквид лучше бы поднять под линукс. Авторизация на любой вкус - BASIC, DIGEST,NTLM, KERBEROS. Если домена нет, что напрасно, то видимо остается  Basic и Digest.


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 15:22 29-04-2016 | Исправлено: ipmanyak, 15:32 29-04-2016
VadimPV

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Шлюзом в инет что является?

Схема такая: Сервер (к которому подключаются пользователи по RDP) - Межсетевой экран (CISCO ASA 5505 Sec Plus Appliance) - Интернет (провод подключается напрямую в CISCO). Так понимаю, что шлюзом является цыска.
 
А как лучше поднимать сервачек - виртуально на имеющемся (он правда и так надрывается), или можно поднять на локальной машине?  
Какие требования по производительности к сервачку линукс+SQUID? К вопросу про локальный ПК.
Всего записей: 6 | Зарегистр. 28-04-2016 | Отправлено: 16:35 29-04-2016
igor me v2

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
можно поднять на локальной машине


Цитата:
Какие требования по производительности к сервачку линукс+SQUID

Самые наилучшие. На 30 человек должно хватить и Пенька 4-го с 512 метрами оперативы. Линукс в режиме командной строки. У меня на  работе  ранее в качестве прокси работал комп на P4 с 512 метрами. Пользователей в списке было человек 50-60, не все одновременно лезли естессно. Работало, жалоб не было...
У нас тогда был лимитный инет. Сейчас в качестве основного прокси у меня UserGate 4, на компе с двухъядерным (HT) пеньком и гигом оперативы DDRII. Пользователей больше сотни. Там же DHCP и VPN SoftEther на несколько пользователей. Тянет, только несколько сетевух уже поменял за года 4, дохнут, сцуко
Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 18:26 01-05-2016 | Исправлено: igor me v2, 13:43 02-05-2016
VadimPV

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Самые наилучшие. На 30 человек должно хватить и Пенька 4-го с 512 метрами оперативы. Линукс в режиме командной строки. У меня на  работе  ранее в качестве прокси работал комп на P4 с 512 метрами. Пользователей в списке было человек 50-60, не все одновременно лезли естессно. Работало, жалоб не было...
У нас тогда был лимитный инет. Сейчас в качестве основного прокси у меня UserGate 4, на компе с двухъядерным (HT) пеньком и гигом оперативы DDRII. Пользователей больше сотни. Там же DHCP и VPN SoftEther на несколько пользователей. Тянет, только несколько сетевух уже поменял за года 4, дохнут, сцуко  

Понял, спасибо! Полезу в старые железяки, буду собирать "прокси-сервер")))
Еще вопрос про железки, получается нужно две сетевые карты (вход/выход)?
Всего записей: 6 | Зарегистр. 28-04-2016 | Отправлено: 15:21 04-05-2016
igor me v2

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня две. Можно ли запустить squid на одной - не в курсе, наверное можно. правда на одной сетевухе могут быть проблемы с настройкой фаервола, думается. ну я не спец конкретно по squid, пусть более опытные скажут...
Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 00:59 05-05-2016
VadimPV

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У меня две.

я думаю смогу либо найти, либо выциганить бюджет на две сетевых карты))
Всего записей: 6 | Зарегистр. 28-04-2016 | Отправлено: 12:51 05-05-2016
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Привелегированный доступ в Интернет тонких клиентов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru