ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     12 Jun 2004  12:27:50
 To : Sergey A. Yakovets
 Subject : Re: Squid auth
 -------------------------------------------------------------------------------- 
 

 >   From: "Sergey A. Yakovets"
 >          <Sergey.A.Yakovets@f50.n5088.z2.fidonet.org>
 >   Date: Wed, 09 Jun 2004 10:45:59 +0400
 >
 >    Подскажите в какую сторону смотреть.
 >
 >    Есть сетка 10 машин (не масштабно, но все же). Юзеры сидят в инете целыми
 >днями (www, pop3, smtp, icq). Hастроил таки прозрачный прокси. К сетке
 >подключены левые юзеры (из соседней конторы), которым в принципе от нас до поры
 >до времени нужен был только сетевой принтер, который наша контора для них
 >любезно предоставила для нечастого пользования. Заметил по логам, что народ не
 >только принтером балуется, но и в инет ходит.
 >
 >    Хочется спать спокойно. Всвязи с чем вопрос: как будет лучше ограничить
 >доступ к ресурсам интернета? Хотелось бы чтобы у моих юзеров никаких паролей
 >при попытке выйти в инет не запрашивало, а у левых просто не было бы доступа. У
 >моих юзеров стоит везде Win2000, адреса розданы вручную (но теоретически, есть
 >один неглупый юзер, помогающий мне в аварийных ситуациях оперативным решением
 >проблем, чтобы мне лишний раз не приезжать, который знает пароль локального
 >администратора и который адрес может сменить при желании). Юзеры логинятся в
 >Вин2000 под своими локальными учетками. Домена нет.
 
 Раз тебе не лениво было на каждом клиенте вручную сеть настраивать, да и винда
 у них у всех одинаковая, то, на мой взгляд, лучше всего ещё раз пройтись по
 всем машинам и настроить криптованный туннель в Интернет (как бишь там он под
 маздаем называется, vpn, что ли), а доступ из сетки закрыть. Другой вариант -
 отцепить соседей от сетки и дать им отдельный интерфейс на сервере, который
 обслуживает принтер, но тогда у соседей перенастраивать придётся. В общем,
 отделять овец от козлищ внутри одной сети - не дело.
 
 Вал. Дав.
 
 --- ifmail v.2.15dev5.3
  * Origin: St. Petersburg State University (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Squid auth   Sergey A. Yakovets   09 Jun 2004 11:45:59   Squid auth   Sergey Korolew   09 Jun 2004 23:05:01   Re: Squid auth   Valentin Davydov   12 Jun 2004 12:27:49   Squid auth   Sultan Azhiguzhayev   14 Jun 2004 20:11:29   Squid auth   Alexandr Oskolkov   14 Jun 2004 20:02:03   Squid auth   Sultan Azhiguzhayev   14 Jun 2004 22:08:00   Squid auth   Alexandr Oskolkov   14 Jun 2004 22:40:43   Squid auth   Denis Sotchenko   14 Jun 2004 21:23:01   Squid auth   Sultan Azhiguzhayev   15 Jun 2004 11:41:05   Squid auth   Denis Sotchenko   15 Jun 2004 09:18:36   Squid auth   Sultan Azhiguzhayev   15 Jun 2004 15:34:06   Re: Squid auth   Ivan Voytas   15 Jun 2004 12:05:40   Squid auth   Denis Sotchenko   17 Jun 2004 09:03:35   Re: Squid auth   Ivan Voytas   17 Jun 2004 11:31:25   Squid auth   Sultan Azhiguzhayev   17 Jun 2004 16:31:31   Squid auth   Denis Sotchenko   17 Jun 2004 23:44:29   Squid auth   Sultan Azhiguzhayev   17 Jun 2004 16:30:03   Re: Squid auth   Alex Povolotsky   09 Jun 2004 23:52:10   Squid auth   Andrey Ostanovsky   09 Jun 2004 23:31:08   Re: Squid auth   Sergey A. Yakovets   10 Jun 2004 20:36:55   Squid auth   Andrey Ostanovsky   14 Jun 2004 15:18:42   Re: Squid auth   Alexey Markov   11 Jun 2004 15:30:29   Re: Squid auth   Valentin Davydov   12 Jun 2004 12:27:50   Re: Squid auth   Grigory Mikhailik   14 Jun 2004 15:38:39   Re: Squid auth   Valentin Davydov   15 Jun 2004 07:16:59   Squid auth   Alex Semenyaka   15 Jun 2004 07:40:14   Squid auth   Eugene M. Zheganin   15 Jun 2004 11:13:02   Re: Squid auth   Valentin Davydov   16 Jun 2004 09:17:54   Squid auth   Denis Sotchenko   15 Jun 2004 12:08:58