سلام
آیا میشه به صورت نرم افزاری کاری کنیم که مثلا هرموقع بخواهیم یک Ip رو از شبکه خارج کنیم و یا اونو به شبکه بیاریم ......
اگه نرم افزاری وجود داره معرفی کنید ممنون میشم ...
سلام
آیا میشه به صورت نرم افزاری کاری کنیم که مثلا هرموقع بخواهیم یک Ip رو از شبکه خارج کنیم و یا اونو به شبکه بیاریم ......
اگه نرم افزاری وجود داره معرفی کنید ممنون میشم ...
سلام
راهکارهایی داره ، اول بگو برای چه منظور و به چه شبکه ای ، توضیح بده بیشتر .
یک firewall نصب کن بعد توش role تعریف کن .
منظور من شبکه های براساس active directory و domain هستش.
فرقی نمیکنه , هم توی Workgroup کار میکنه هم توی Domain .نوشته شده توسط ssmehizadeh
خوب میشه بگین باید چیکار کنم ....
یا حداقل اگه نرم افزاری برای این کار وجود داره معرفی کنید .
یعنی کسی نمیگه باید چیکار کنم..........
فکر کنم اگه کامپیوتر های که میخوای دسترسی به شبکه نداشته باشن رو بیاری تو ایه او-یو
از طریق گروپ پالیسی و فایر وال بشه این کارو کرد.
خوب مشکل اینه که من نمدونم کدوم کامپیوتریه .........
میخواهم تو هر لحظه هر کدوم که خواستم اونو از شبکه بیرون کنم .
بابا خیلی سادست که یک firewall روی سرور نصب کن بعد توش میتونی role تعریف کنی و اون سیستم رو به همه چیز deny کنی
حالا اگه بتونی از شبکه خارج کنی، دوباره اوردن تو شبکه رو که دیگه نمیتونی انجام بدی
میشه با اسکرپت از شبکه خارج کرد یعنی هر موقع خواستی رو کامپیوتر قربانی سکریت رو اجرا کنی
از شبکه خارجش کنی، ولی هرچی فکر میکنم میبینم بدون اسکجولینگ نمیشه پی-سی رو دوباره
به شبکه بر گردوند
حالا اگه میشه یخورده بیشتر توضیح بدین ممنون میشم .......
مثلا می خوام یه pc رو هر موقع بخوام امکان استفاده از امکانات سرور ( مثل به اشتراک گزاری اینترنت ، برنامه های share شده و .... ) رو ازاش بگیرم یا بهش بدم
همون جور که فکر میکردم از اول توضیحت غلط بود. اول بگو میخوای چی کار کنی بعد راهنماییت کنیم
وقتی میگی که از شبکه خارج کنیم یعنی خودت هم دیگه نتونی با اون سیستم ارتباط بر قرار کنی
ولی وقتی میخوایی براش محدودیت بزاری بطوری که اون سیستم نتونه به یه چیز های دسترسی نداشته باشه
به این معنی هست که شما بتونی مدیریتش کنی که این موضوع فرق میکنه
خوب ببخشید ....
حالا اگه ممکنه بگین باید چیکار کنم ...
هرچیزی ری که میخوای کاربرانت بهش دسترسی نداشت باشن رو لیست عزیزنوشته شده توسط ssmehizadeh
یعنی چی ؟؟؟؟؟؟
استاد Lus
پس چرا دیگه جواب ما رو نمیدی
1 من استاد نیستم (؛
ببخشید این هفته سرم خیلی شلوغه ):
خوب بگو که میخوایی کاربرانت به چی ها دسترسی نداشته باشن مثل
IIS,Share,Inetrnet,
یه رنج ای-پی خاص و از این جور چیزا ؟
به اینترنت و فایلهای share شده دیگر client ها .
البته می بخشی که اینقدر گیر دادم به این موضوع .....
همه این کار ها رو تقریبا با ترکیب اکتیو دایرکتوری و یک فایروال سرور میتونی انجام بدی
Artists use lies to tell the truth while politicians use them to cover the truth up
آقا چی شد ..........
قرار بود بعد از یک روز به ما بگی ها .......
آقا شرمنده که یه پست داریم میدیم این همه شما رو منتظر گزاشتیم
برای ایجاد محدودیت برای کاربران من از طریق گروپ پالیسی اقدام میکنم. به دین صورت که :
درست کنیدLimiting Users یه گروپ پالیسی جدید به نام
راست کلیکUser Configuration\windows Setting\Security Setting\Software restriction Policy\ حالا بازش کنید و در قسمت
رو انتخاب کنید. حالا باید محدودیت هارو ست کنید.new software restriction کنید و
رو میگم که بیشتر به کارتون میادpath rules ما 4 متود روش اعمال محدودیت داریم که من فقط
به نامSoftware Restriction Policy جدید میسازین 2 تا کانتینر دیگه به زیر مجموع Software restriction policy وقتی یه
کار داریمAdditional rules اضافه میشه. ما فقط با بخش اولی یعنی Security Levels و Additional Rules
رو این کاتینر کلیک کنید و در قسمت سمت راست میتونین قوانین مورد نظرتون رو بزارین.
حالا راست کلیک کنید و این دستورات رو در پت رول وارد کنید :
\\192.168.0.*
این یعنی این کامپیوتر نمیتونه به طور مستقم با هیچ کدوم از ای-پی های رنج 192.168.0.0 ارتباط بر قرار کنه
\\*$
این هم یعنی این کاربر نمیتونه به درایو های شیر شده از نوع ادمین دسترسی پیدا کنه
%program files%\internet explorer\iexplorer.exe
این هم یعنی اینترنت اکسپلورر اجرا نشه
%systemroot%\system32\mstsc.exe
این هم از اجرا شدن ریموت دسکتاپ جلگیری میکنه
%systemroot%\system32\cmd.exe
و از دیگه کار های دیگه که میتونین انجام بدین از بین بردن ایکن های
My network place, Network Connection, (control pannel & Windows Explorer)
و امکان مپ کردن درایو رو از کاربر بگیرین حالا اگه کاربر یه درایو مپ کرده داشت اینوقت که این اینترفند ها
فایده نداره. باید یه کره دیگه بکنید.
ادامه بحث واسه یه وقت دیگه