Показать сообщение отдельно
Старый 13.06.2007, 11:58   #5
superpalych
Неактивный пользователь
 
Пол:Мужской
Регистрация: 02.06.2006
Адрес: Россия
Сообщений: 60
Репутация: 211
По умолчанию Ответ: Изоляция терминального сервера

Цитата:
Сообщение от fylhtqrf Посмотреть сообщение
Канечна можно - делаем тонкого клиента на thinstation - т.е. клиенты могут грузится вообще без винта. В конфиге тонкого клиента режем usb, fdd, cdrom

Это вообще другая конфигурация сети. На терминальном серверу будут только серкретная документация.
Цитата:
Сообщение от fylhtqrf Посмотреть сообщение
НО если Вы занимаетесь соображениями -чтобы нечего не вынесли вот Вам минимум два примера как можно вынести в вашей конфигурации: 1. Распечатаьт необходимые данные на принтере и вынести.

Для этого есть отдельные программы, например Printer Activity Monitor.
Цитата:
Сообщение от fylhtqrf Посмотреть сообщение
2. если есть и-нет - то ничего нестоит послать файл по мылу самому себе и затем его получти с другого компа.

А для этого у меня припосён Kerio Winroute FireWall.
Цитата:
Сообщение от fylhtqrf Посмотреть сообщение
3. И кстати если буферы обмена компов взаимодействуют - то можна воспользоватся копи/пасте

Насколько я помню, в терминале этого нет (или отключено по умолчанию).

Цитата:
Сообщение от astyle Посмотреть сообщение
- Все пользователи имели выход в инет:
или аппаратно или программно. Я не знаю что у тя за маршрутизатор

Я же написал, Kerio Winroute Firewall? a D-Link-3550 - управляемый коммутатор.
Цитата:
Сообщение от astyle Посмотреть сообщение
знаю про D-Link 804 - настроил на Wan подключение к интернет, а для твоей локалке он как шлюз. Кому надо прописал шлюз нужный, да и в нем самом настроек полно. Можно программно, но это прокси сервер надо ставить - кучу настроик можно прописать, пользователей можносоздавать,статистику составлять - вообщем по сравнению с 804 даст полный контроль происходящего.

KWF именно это и делает.
Цитата:
Сообщение от astyle Посмотреть сообщение
- Можно ли пользователям ВООБЩЕ запретить выход в сеть с терминального сервера?
можно, предлагаю включить фильтр IP (свойства сетевых подключений - свойства tcp-ip - дополнительно - фильтрация свойство) ставим галочку и прописываем только параметр только TCP порты и добавляем порт 3389 - подключение удаленного рабочего стола.
- Ничего нельзя было вынести из терминального сервера за пределы офиса.

Проблема в том, что:
1. Я, как администратор безопасности, должен иметь обычный доступ к терминальному серверу.
2. С него должна быть разрешена печать.
3. Пользователи при подключении должны проходить аутентификацию в домене, поднятом на другом сервере.
Цитата:
Сообщение от astyle Посмотреть сообщение
Надо в политиках безопасности рыскать. Можно ограничеться только оснаской настройки терминального сервера - там снять галки типа сопоставление принтеров, буферов обмена, и т.д.

Вот я и думаю, что кто-нибудь уже сталкивался с подобной ситуацией, и знает, как решить подобную проблему.

Цитата:
Сообщение от astyle Посмотреть сообщение
На своем опыте - как что не придумывай, а ЛОГИ надо вести всего!

На это нет времени.

Цитата:
Сообщение от axlwor Посмотреть сообщение
дежа вю
всмысле в глазах двоится. пойду еще посмотрю, где еще разместили этот пост

Лучше бы по существу ответил.
superpalych вне форума
 
Ответить с цитированием Вверх
Сказали спасибо:
 
Время генерации страницы 0.08879 секунды с 9 запросами