LINUX.ORG.RU
ФорумAdmin

Механизм блокирования RDP пользователей на шлюзе

 , rdp users


0

3
  • RDP сервер Windows 2008R2;
  • Шлюз Linux;
  • 29+1 пользователей удаленных рабочих столов;
  • 29 пользователям разрешено использовать интернет;
  • 1 пользователю необходимо запретить пользоваться интернет.

Есть ли варианты увидеть этого пользователя на шлюзе при обращение к внешней сети и штатными средствами закрыть ему доступ?

★★★★★

Последнее исправление: petav (всего исправлений: 2)
Ответ на: комментарий от petav

Если я правильно понял, то 30 пользователей с компа с виндой лезут в инет, а 1-му нельзя? Если пользователи на винде разные, то заруби 1-му инет локальными политиками.

Morphine
()
Ответ на: комментарий от Morphine

Если я правильно понял, то 30 пользователей с компа с виндой лезут в инет, а 1-му нельзя? Если пользователи на винде разные, то заруби 1-му инет локальными политиками.

Верно, но повторюсь если ActiveDirectory нет, это возможно?

petav ★★★★★
() автор топика
Последнее исправление: petav (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

есть nufw но он мягко говоря неживой(его форк - ufwi, вроде тоже)

Подтверждаю.
За кругозор спасибо!

petav ★★★★★
() автор топика
Ответ на: комментарий от petav

на шлюзе под линуксом, через ип тейблс открыть доступ в инет по определенным портам. на дхцп сервере прописать две зоны (на будущее) - закрытую от инета зону и открытую. Далее на шлюзе, одной зоне доступ в инет предоставить, другой закрыть.

Это без заморочек с АД и прочим.

Rockon
()
Ответ на: комментарий от petav

А вам надо понять, что такое локальные политики

anonymous
()
Ответ на: комментарий от petav

<бред_собачий> может, пусть интернетчики подключаются к шлюзу с интернетом по pptp, а у недопущенных пусть не будет туда пароля/сертификата?</бред_собачий>

pianolender ★★★
()
Ответ на: комментарий от pianolender

<бред_собачий> может, пусть интернетчики подключаются к шлюзу с интернетом по pptp, а у недопущенных пусть не будет туда пароля/сертификата?</бред_собачий>

Громоздко.

petav ★★★★★
() автор топика
Ответ на: комментарий от petav

Раньше это делали через identd на венде + squid на не венде

Только где сейчас взять рабочий identd под венду - не знаю.

И в логах сквида видно кто куда ходит...

vel ★★★★★
()
Последнее исправление: vel (всего исправлений: 2)
Ответ на: комментарий от petav

чем она отличается от других подключений? порт открыт, порт закрыт.

или терминальный сервер находиться в одной сети с клиентами? тогда при чем тут шлюз..

Rockon
()
Ответ на: комментарий от petav

идея: изменить разрешения на запуск браузера (ие или фаерфокс или что-то еще) в свойствах файла (вкладка безопасность), то есть явно указать кому можно читать/выполнять iexplorer.exe, firefox.exe, а кому нельзя.

nerve ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.