« previous next »
Pages: [1]

Author Topic: Как закрыть внешку через GPO  (Read 9600 times)

0 Members and 1 Guest are viewing this topic.

Offline distodaz

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
Как закрыть внешку через GPO
« on: January 13, 2011, 15:41:23 »
Доброго всем времени суток, подскажите как закрыть внешку от определённой группы пользователей через GPO. Win 2003. Заранее благодарю.
Logged

Offline NoodzyK

  • Jr. Member
  • **
  • Posts: 77
  • Karma: +1/-1
Re: Как закрыть внешку через GPO
« Reply #1 on: January 13, 2011, 15:49:33 »
Используете ISA/FF?
Logged

Offline distodaz

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
Re: Как закрыть внешку через GPO
« Reply #2 on: January 13, 2011, 16:46:01 »
Quote from: NoodzyK on January 13, 2011, 15:49:33
Используете ISA/FF?
В качестве контроллера домена используется Win 2003 R2 Standart Edition SP2, шлюз на линуксе. ISA/FF не используется.
Logged

Offline NoodzyK

  • Jr. Member
  • **
  • Posts: 77
  • Karma: +1/-1
Re: Как закрыть внешку через GPO
« Reply #3 on: January 13, 2011, 17:03:17 »
В таком случае ограничивать доступ вам придется на шлюзе.
Logged

Offline distodaz

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
Re: Как закрыть внешку через GPO
« Reply #4 on: January 13, 2011, 17:24:42 »
Quote from: NoodzyK on January 13, 2011, 17:03:17
В таком случае ограничивать доступ вам придется на шлюзе.
А как тогда на шлюзе распознавать группы пользователей? Это возможно?
Logged

Offline Diver

  • Hero Member
  • *****
  • Posts: 790
  • Karma: +2/-0
Re: Как закрыть внешку через GPO
« Reply #5 on: January 14, 2011, 09:13:07 »
Если пользователи сидят за одним и тем же компом, то по ip.
Logged
MCP

Offline never hood

  • Hero Member
  • *****
  • Posts: 845
  • Karma: +16/-10
  • www.4job.co
    • Работа, которую ты искал
Re: Как закрыть внешку через GPO
« Reply #6 on: January 14, 2011, 11:52:31 »
Quote from: distodaz on January 13, 2011, 17:24:42
Quote from: NoodzyK on January 13, 2011, 17:03:17
В таком случае ограничивать доступ вам придется на шлюзе.
А как тогда на шлюзе распознавать группы пользователей? Это возможно?
для этого нужно использовать прокси и выполнять на нем аутентификацию.
например, как это делается в ОфисМастере.
Logged

Offline NoodzyK

  • Jr. Member
  • **
  • Posts: 77
  • Karma: +1/-1
Re: Как закрыть внешку через GPO
« Reply #7 on: January 14, 2011, 12:04:14 »
Quote from: distodaz on January 13, 2011, 17:24:42
Quote from: NoodzyK on January 13, 2011, 17:03:17
В таком случае ограничивать доступ вам придется на шлюзе.
А как тогда на шлюзе распознавать группы пользователей? Это возможно?
Никак, при такой схеме этого нельзя сделать. Через GPO можно ограничить доступ в интернет вообще для определенной группы, но ограничить доступ только к внешке не получится.
Logged

Offline SirYorik

  • Full Member
  • ***
  • Posts: 136
  • Karma: +3/-3
  • ccnas
Re: Как закрыть внешку через GPO
« Reply #8 on: January 15, 2011, 12:55:53 »
всё можно. делается прозрачная авторизация браузеров (sso) на прокси (squid, winbind, kerberos)

материалов в инете полно
http://www.lissyara.su/articles/freebsd/programms/squid+ad/
http://vladimir-stupin.blogspot.com/2010/05/squid-active-directory.html
и тд

только это не GPO будет, а просто факт членства в группе AD.
разруливать сети томск-внеха можно в squid.

аналогично группируя компы в группы AD можно давать разные профили файрвола компам (iptables, winbind, dns, cron)
Logged

Offline .05

  • Full Member
  • ***
  • Posts: 225
  • Karma: +2/-1
Re: Как закрыть внешку через GPO
« Reply #9 on: January 15, 2011, 19:35:19 »
У вас на линупс шлюзе используется что, NAT, proxy?
Если NAT, и хотите разрулить на основе домена, то можно создать политику для "Политики безопасности IP" и настроить фильтр для запрета всего кроме локалки и томских сетей. Далее применить к OU с нужными компьютерами. К пользователям его к сожалению не применишь.
« Last Edit: January 15, 2011, 19:55:07 by .05 »
Logged
Ведь я только всего и хочу, чтобы всё всегда было по-моему

Offline BrezguyVsem

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
Как закрыть внешку через GPO
« Reply #10 on: December 04, 2015, 17:48:41 »
пожалуйста, как перейти со старой версии на новую. Старая версия DOS.
Logged
Pages: [1]
« previous next »