Форум 3DNews
Вернуться   Форум 3DNews > Железо > Сети и средства коммуникации

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 15.03.2006, 00:23   [включить плавающее окно]   #1
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
Wlan, VPN, Server и Софт. Помогите пожалуйста начинающему администратору :)

В общем угораздило меня согласиться помогать одной маленкой фирме с ее сетевыми проблемами. Я раньше им только железо ставил, какое админ просил, а теперь он с начальником посрался и ушел (и чего ему не хватало?) Ну меня спросили, а я с дуру согласился.
Ситуация следущая:

1.
К 1 апреля контора переежает в новый оффис. Там надо объеденить около 10 компов в сеть без проводов, что б они видели друг друга и получали инет.
Это легко - ставим вилан-рутер, в него втыкаю адсл-модем и готово, правильно?
Или лутше адсл-модем->комп->влан-рутер? Если да, то чем?
Нужно ли мне ставить какой нибуть особый брэндмауер и антивирус?

2.
Один из компов должен будет выполнять роль сетевого диска. Т.е. там работники будут сохранять разную общую дребедень. Это тоже легко. Создаю отдельно раздел и полностью его расшариваю.
А как создать на этом компе такой раздел, что б к нему можно было получить доступ только с пароликом?

3.
К расшаренному диску (см. п.2) нужен доступ из другого оффиса, который находится черте где. Т.е. нужен VPN. Правильно? Я ничего не путаю? Будет ли это вообще работать с моей сетью (см. п.1) и какой мне для этого понадобится софт?
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.03.2006, 10:23   [включить плавающее окно]   #2
NaimaD
Мужской Опытный
 
Аватар для NaimaD
 
Регистрация: 22.10.2003
Адрес: Москва
Цитата (BlooDilo) »
Это легко - ставим вилан-рутер, в него втыкаю адсл-модем и готово, правильно?
Или лутше адсл-модем->комп->влан-рутер? Если да, то чем?
Лучше поставить комп - легче контролировать проходящий траффик. Ставишь, скажем, TMeter и ISA server - последний в первую очередь в качестве файрволла.

Цитата (BlooDilo) »
Один из компов должен будет выполнять роль сетевого диска. Т.е. там работники будут сохранять разную общую дребедень. Это тоже легко. Создаю отдельно раздел и полностью его расшариваю.
А как создать на этом компе такой раздел, что б к нему можно было получить доступ только с пароликом?
Стандартными средствами - никак (я в смысле, чтобы пароль запрашивала). Только с помощью настроек доступа NTFS (офиц. рекоммендация: чтобы не путаться, в Sharing Permissions ставишь Everyone: FULL, а все настройки доступа делаешь в NTFS).

Цитата (BlooDilo) »
К расшаренному диску (см. п.2) нужен доступ из другого оффиса, который находится черте где. Т.е. нужен VPN. Правильно? Я ничего не путаю? Будет ли это вообще работать с моей сетью (см. п.1) и какой мне для этого понадобится софт?
Да. Посмотри Server Publishing в ISA Server'еи про настройку VPN'а в нём же.
NaimaD вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.03.2006, 16:03   [включить плавающее окно]   #3
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
NaimaD
Спасибо бошое за ответ. уже легче. Если не сложно, ответь пожалуйста на ешо пару вопросов.
Цитата
Лучше поставить комп - легче контролировать проходящий траффик.
Это запросто.
А какую на этот комп установить ОС (я имею ввиду ставить сервер или обычной ХР хватит)?
Есть ли смысл на это место поставить мой "сетевой диск" (хорошая тачка) или лутше собрать другую?

Цитата
Стандартными средствами - никак (я в смысле, чтобы пароль запрашивала).
А не стандартными
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.03.2006, 16:38   [включить плавающее окно]   #4
NaimaD
Мужской Опытный
 
Аватар для NaimaD
 
Регистрация: 22.10.2003
Адрес: Москва
Цитата (BlooDilo) »
А какую на этот комп установить ОС
Лучше серверную. Насколько я помню, ISA Server не встаёт на XP.

Цитата (BlooDilo) »
Есть ли смысл на это место поставить мой "сетевой диск" (хорошая тачка) или лутше собрать другую?
Я вообще лично категорически против расширения функций пограничных компьютеров. Т.е. на серверах, которые стоят на границе сети и в DMZ не должно быть никаких функций, которые будут активно использоваться юзерами изнутри сети.

Впрочем, кто-то может сказать, что я излишне заморачиваюсь Но, ИМХО, осторожность лишней не бывает.

Цитата (BlooDilo) »
А не стандартными
Хммм... А Х.З. А зачем вообще? Если можно в принципе всё решить встроенными средствами? Какая разница, когда ты вводишь пароль: при логине на комп, при присоединении к другой тачке или при попытке захода в папку? )
NaimaD вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.03.2006, 17:09   [включить плавающее окно]   #5
Гхост-цзы
Мужской Умудрённый
 
Аватар для Гхост-цзы
 
Регистрация: 04.06.2004
Цитата (NaimaD) »
Лучше серверную. Насколько я помню, ISA Server не встаёт на XP.
ИСА и на Win 2003 Web Edition не встанет.


Цитата
Я вообще лично категорически против расширения функций пограничных компьютеров. Т.е. на серверах, которые стоят на границе сети и в DMZ не должно быть никаких функций, которые будут активно использоваться юзерами изнутри сети.
Впрочем, кто-то может сказать, что я излишне заморачиваюсь Но, ИМХО, осторожность лишней не бывает.
Я тоже страдаю паранойей , но ничего страшного в "функциях, которые будут активно использоваться юзерами изнутри сети" не вижу.
__________________
Крылья знаний меня от людей отлучили,
Я увидел, что люди - подобие пыли.
Гхост-цзы вне форума  
Ответить с цитированием
Непрочитано 15.03.2006, 18:18   [включить плавающее окно]   #6
NaimaD
Мужской Опытный
 
Аватар для NaimaD
 
Регистрация: 22.10.2003
Адрес: Москва
Цитата (Гхост-цзы) »
ИСА и на Win 2003 Web Edition не встанет.
Блин, я даже не знал, что такая есть ))

Цитата (Гхост-цзы) »
но ничего страшного в "функциях, которые будут активно использоваться юзерами изнутри сети" не вижу.
Была ситуация, когда на FreeBSD'шном сервере, который выполнял роль NAT'а в организации, хранили SQL'ную БД по клиентам (CRM). Ломанули машину, а там и потеряли БД с клиентами...

Вот и спрашивается, нафига было ставить конфеденциальную информацию на комп, который будет стоять первым на линии обороны (читай, первым в очереди на взлом)?
NaimaD вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.03.2006, 19:17   [включить плавающее окно]   #7
Гхост-цзы
Мужской Умудрённый
 
Аватар для Гхост-цзы
 
Регистрация: 04.06.2004
Цитата (NaimaD) »
Была ситуация, когда на FreeBSD'шном сервере, который выполнял роль NAT'а в организации, хранили SQL'ную БД по клиентам (CRM). Ломанули машину, а там и потеряли БД с клиентами...
сильно подозреваю, что ломанули его как раз через открытый наружу субэдэшный порт + в самой СУБД ничего для повышения безопасности не настраивалось
__________________
Крылья знаний меня от людей отлучили,
Я увидел, что люди - подобие пыли.
Гхост-цзы вне форума  
Ответить с цитированием
Непрочитано 15.03.2006, 19:36   [включить плавающее окно]   #8
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Гхост-цзы) »
Цитата (NaimaD) »
Т.е. на серверах, которые стоят на границе сети и в DMZ не должно быть никаких функций, которые будут активно использоваться юзерами изнутри сети.
Я тоже страдаю паранойей , но ничего страшного в "функциях, которые будут активно использоваться юзерами изнутри сети" не вижу.
Вот в этом вопросе мне всё же точка зрения NaimaD кажется более разумной.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.03.2006, 20:23   [включить плавающее окно]   #9
NaimaD
Мужской Опытный
 
Аватар для NaimaD
 
Регистрация: 22.10.2003
Адрес: Москва
Цитата (Гхост-цзы) »
сильно подозреваю, что ломанули его как раз через открытый наружу субэдэшный порт + в самой СУБД ничего для повышения безопасности не настраивалось
Не знаю, я в НИКСах вообще ничего не смыслю. Но, когда по моему запросу на хосте была проведена удалённая атака (в целях аудита), был найден руткит, который работал в обход ipfw (я так понимаю, это никсовый файр?). В любом случае, зачем рисковать?
NaimaD вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 15.03.2006, 20:51   [включить плавающее окно]   #10
FooBar
Заслуженный
 
Регистрация: 28.03.2004
Никаких компов, только железный раутер. В нем и фаервол и NAT и VPN. Всех сотрудников конторы проинструктировать как перезапустить этот раутер если вдруг интернет перестал работать.

Комп с кэширующим прокси хорош для большой контроры с постоянным админом. Для маленькой конторы с приходящим админом это последний вариант - админа будут доставать с проблемами на этом самом компе, владельцы сети будут недовольны. Тебе оно надо?
FooBar вне форума  
Ответить с цитированием
Непрочитано 15.03.2006, 22:55   [включить плавающее окно]   #11
Гхост-цзы
Мужской Умудрённый
 
Аватар для Гхост-цзы
 
Регистрация: 04.06.2004
Цитата (NaimaD) »
.... ipfw (я так понимаю, это никсовый файр?)
не совсем; ipfw - это FreeBSD'шный фаер

Цитата (Smirnoff) »
Вот в этом вопросе мне всё же точка зрения NaimaD кажется более разумной.
Цитата (NaimaD) »
В любом случае, зачем рисковать?
Во всём нужно знать меру.
__________________
Крылья знаний меня от людей отлучили,
Я увидел, что люди - подобие пыли.
Гхост-цзы вне форума  
Ответить с цитированием
Непрочитано 16.03.2006, 11:26   [включить плавающее окно]   #12
NaimaD
Мужской Опытный
 
Аватар для NaimaD
 
Регистрация: 22.10.2003
Адрес: Москва
Цитата (FooBar) »
Никаких компов, только железный раутер. В нем и фаервол и NAT и VPN. Всех сотрудников конторы проинструктировать как перезапустить этот раутер если вдруг интернет перестал работать.

Комп с кэширующим прокси хорош для большой контроры с постоянным админом. Для маленькой конторы с приходящим админом это последний вариант - админа будут доставать с проблемами на этом самом компе, владельцы сети будут недовольны. Тебе оно надо?
Да, лано! Я в сети на 150 машин после настройки компа с ИСОй не трогал его полгода - залезал только логи почитать... Никаких нареканий вообще.
NaimaD вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.03.2006, 09:22   [включить плавающее окно]   #13
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
FooBar
Цитата
Никаких компов, только железный раутер
Какой посоветуете? Насколько они надежны? Чтоб я глянул, подумал.

NaimaD
офф: Считаю что надо рассмотреть все предложения, просто что б в дураках не остаться. Ведь рано или поздно придет какой-нибуть "умник" и спросит начальника: "У нас подругому.....А почему вы так как у нас не сделали?"
Теперь по делу:
Вы предлагаете поставить один комп с сервер2003 на входе в сеть и ещо один комп с сервер2003 в роли сетевого диска?
Цитата
нафига было ставить конфеденциальную информацию на комп, который будет стоять первым на линии обороны
Это конечно очень весомый аргумент, но первый вопрос который мне зададут будет - это выгодно (имеются ввиду денги)? и здесь железный роутер может победить.

All
Можете человеческим языком объяснить, что такое DMZ, а то понимаю а сказать не могу (как собака, типа )
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.03.2006, 09:57   [включить плавающее окно]   #14
Гхост-цзы
Мужской Умудрённый
 
Аватар для Гхост-цзы
 
Регистрация: 04.06.2004
Цитата (BlooDilo) »
All
Можете человеческим языком объяснить, что такое DMZ, а то понимаю а сказать не могу (как собака, типа )
"демилитаризованная зона" - или сеть внешнего периметра, в которую выносятся серваки, доступные из интернета
То есть в этом случае разделяются внутренняя сеть конторы и сеть с ресурсами, доступными извне. Реализаций такого разделения может быть немало; но это удел крупных контор. В мелких, где " но первый вопрос который мне зададут будет - это выгодно (имеются ввиду денги)" это не актуально. да мелкие конторы и не имеют серваков, раздающие ресурсы вовне
__________________
Крылья знаний меня от людей отлучили,
Я увидел, что люди - подобие пыли.
Гхост-цзы вне форума  
Ответить с цитированием
Непрочитано 17.03.2006, 10:23   [включить плавающее окно]   #15
NaimaD
Мужской Опытный
 
Аватар для NaimaD
 
Регистрация: 22.10.2003
Адрес: Москва
От себя, к сказанному Гхост-цзы, добавлю, что в ДМЗ ещё вешают корпоративные почтовые серверы часто. Ту же задачу можно решить публикацей сервера (считай, PAT).

Цитата (BlooDilo) »
и здесь железный роутер может победить.
Так, о том-то и речь: пусть будет и то, и другое. Простенькие роутеры нынче не так дорого стоят. Да и комп мощный не понадобится.

Цитата (BlooDilo) »
Вы предлагаете поставить один комп с сервер2003 на входе в сеть и ещо один комп с сервер2003 в роли сетевого диска?
Как вариант - да. Если речь идёт о лицензионном софте - то имеет смысл посмотреть на Win2000:Server в целях экономии. А расшарить папку, строго говоря, можно на любом компе Правда, тогда встаёт вопрос о производительности дисковой подсистемы при частых обращениях (скажем, если на обыкновенный комп повесить БД 1С и покдлючить к ней десяток юзеров, лаги будут заметны). Но и это решаемо с помощью RAID.

В общем, всё зависит от поставленных задач.
NaimaD вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.03.2006, 15:06   [включить плавающее окно]   #16
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
NaimaD
Люди будте снисходительны, я железячник, ничего сложней ХР и Сусы в жизни не ставил. Самая огромная сеть - 3 компа, один хаб. А вы меня тут роутерами с серверами завалили Хотя я не против, довно хотел научиться, но негде было.
Цитата
пусть будет и то, и другое. Простенькие роутеры нынче не так дорого стоят.
Все, хана. Я запутался:
В начале вы одобрили схему адсл-модем-> комп-> влан-рутер.
Потом FooBar предложил заменить комп на роутер.
А теперь вы говорите пусть и то и гругое будет. как? смысл то в чём?
Цитата
Да и комп мощный не понадобится.
Из отходов могу целик 1200 собрать с 512 рамы, хватит для DMZ?
Цитата
Если речь идёт о лицензионном софте
О нём Я предложил в целях экономии вначале варезом попользоваться, а потом заплатить или на линух линять. Шеф долго мучился, раз двадцать спросил:"а нас не поймают?", но все-таки согласился. Европа, блин
Я понимаю, что для моих целей (расшарить папку, 2 впн, а траф особо и контролировать не надо) хватит и 2000сервера, только как у него дело со стабильностью, скоростью, безапасностью? Ну ведь не за просто так один дороже другого?
Цитата
Но и это решаемо с помощью RAID.
стоит зеркало
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.03.2006, 15:51   [включить плавающее окно]   #17
NaimaD
Мужской Опытный
 
Аватар для NaimaD
 
Регистрация: 22.10.2003
Адрес: Москва
Цитата (BlooDilo) »
Все, хана. Я запутался:
В начале вы одобрили схему адсл-модем-> комп-> влан-рутер.
Потом FooBar предложил заменить комп на роутер.
А теперь вы говорите пусть и то и гругое будет. как? смысл то в чём?
В железном файре... Хотя, вам наверное всё таки такую сложную топологию незачем разворачивать, забей...

Цитата (BlooDilo) »
Из отходов могу целик 1200 собрать с 512 рамы, хватит для DMZ?
С ДМЗ тоже можно не заморачиваться - почитай про Server Publishing, я ж говорил А компа, я думаю, хватит. Только надо будет докупить ОЗУ хотя бы до гига. Лучше даже парочки гигов

Цитата (BlooDilo) »
Я понимаю, что для моих целей (расшарить папку, 2 впн, а траф особо и контролировать не надо) хватит и 2000сервера, только как у него дело со стабильностью, скоростью, безапасностью? Ну ведь не за просто так один дороже другого?
Разницу вряд ли заметишь Ну, выглядит поскромнее, да и только С остальным дела нормально вполне.
NaimaD вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.03.2006, 15:59   [включить плавающее окно]   #18
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (BlooDilo) »
хватит и 2000сервера, только как у него дело со стабильностью, скоростью, безапасностью? Ну ведь не за просто так один дороже другого?
За дополнительные возможности, которые твоей конторе на данном этапе, скорее всего, нужны, как собаке пятая нога...
У Win200 "со стабильностью, скоростью, безапасностью" всё почти (винда всё же ) в полном порядке.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.03.2006, 20:18   [включить плавающее окно]   #19
FooBar
Заслуженный
 
Регистрация: 28.03.2004
Тебе нужно что то вроде этого:

http://www.dlink.ru/products/prodvie...type=23&id=559

или этого:

http://www.dlink.ru/products/prodvie...type=15&id=385

Первый имеет встоенный АDSL модем. Оба поддерживают VPN для твоего удаленного юсера(ов).

Файлики держи на любом компьютере внутри сетки.
FooBar вне форума  
Ответить с цитированием
Непрочитано 18.03.2006, 14:36   [включить плавающее окно]   #20
Ак-Янзен
Интересующийся
 
Регистрация: 19.01.2004
2Блудило
Используй железную коробочку как роутер , а для общего диска просто поставь в один из компьютеров дополнительный хард и расшарь его.И никаких новых компьютеров будет ненадо.

2Гхост-цзы
Замечание про FreeBSD свидетельствует о том , что у неё плохой firevall?
Ак-Янзен вне форума  
Ответить с цитированием
Непрочитано 18.03.2006, 19:49   [включить плавающее окно]   #21
Гхост-цзы
Мужской Умудрённый
 
Аватар для Гхост-цзы
 
Регистрация: 04.06.2004
Цитата (Ак-Янзен) »
2Гхост-цзы
Замечание про FreeBSD свидетельствует о том , что у неё плохой firevall?
Ничуть; то, что в описанном примере словили руткит на фаере, свидетельствует только о низкой квалификации спеца, который настраивал шлюз. Словленный руткит подтверждает сказанное мной выше - на шлюзе был дырявый сервис с открытым наружу портом.
Вообще следует понимать, что задачей фаера не является латание уязвимостей в запущенных на тачке сервисах. Применительно к описанному примеру - фаером можно было закрыть порт дырявого сервиса для обращений извне; но это решает проблему, если действительно предполагается использовать данный сервер только для нужд внутренней сети. Если же предполагалось использовать его и для вещания в интернет, то использование под него отдельного компа из DMZ (а не шлюза) не спасло бы от взлома. (Ну а степень потерь зависит от великодушия взломщика .)
__________________
Крылья знаний меня от людей отлучили,
Я увидел, что люди - подобие пыли.
Гхост-цзы вне форума  
Ответить с цитированием
Непрочитано 20.03.2006, 15:05   [включить плавающее окно]   #22
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Гхост-цзы) »
это решает проблему, если действительно предполагается использовать данный сервер только для нужд внутренней сети.
Ну, тут вроде примерно о том же:
Цитата (NaimaD) »
Т.е. на серверах, которые стоят на границе сети и в DMZ не должно быть никаких функций, которые будут активно использоваться юзерами изнутри сети.
за исключением того случая, когда, скажем, один и тот же сервис юзается и внутрь и наружу: типа, корпоративный сайт одновременно является и "внутрикорпоративным" в intranet-е...
Но и в этом случае я бы "отодвинул" такой сайт слегка "внутрь" сети.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.03.2006, 15:49   [включить плавающее окно]   #23
NaimaD
Мужской Опытный
 
Аватар для NaimaD
 
Регистрация: 22.10.2003
Адрес: Москва
Цитата (Smirnoff) »
Но и в этом случае я бы "отодвинул" такой сайт слегка "внутрь" сети.
Правильно. Например, опубликовав бы его на шлюзе (если размеры и конфигурация сети не позволяют выделить отдельную DMZ). Я бы так и поступил

Цитата (Гхост-цзы) »
Если же предполагалось использовать его и для вещания в интернет, то использование под него отдельного компа из DMZ (а не шлюза) не спасло бы от взлома.
Так ведь о том-то и речь, что БД, которая стояла на шлюзе использовалась только внутри сети. Конечно, не факт, что засунув её вглубь можно было бы со 100 процентной уверенностью утверждать, что БД защищена/не скопирована. Но такая конфа по-любому поставила бы на пути взломщика ещё одну преграду - сервер с БД ещё надо найти (при условии, что он сам не лазит в интернет). Если сеть на свичах - то ещё сложнее. Учитывая, что, наверное, 99% взломов происходят "просто так", путём натаскивания сканнеров на открытый порт из диапазона IP-шников, можно с определённой долей уверенности утверждать, что взломщик не пошёл бы дальше - т.к. своей цели он достиг - сломал найдённый комп. Дальше уже забота штатного админа.

В общем, у меня такое ощущение, что мы все говорим об одном и том же, по сути: "Можно, но не нужно"
NaimaD вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.03.2006, 15:53   [включить плавающее окно]   #24
Гхост-цзы
Мужской Умудрённый
 
Аватар для Гхост-цзы
 
Регистрация: 04.06.2004
Цитата (Smirnoff) »
Цитата (Гхост-цзы) »
это решает проблему, если действительно предполагается использовать данный сервер только для нужд внутренней сети.
Ну, тут вроде примерно о том же:
Цитата (NaimaD) »
Т.е. на серверах, которые стоят на границе сети и в DMZ не должно быть никаких функций, которые будут активно использоваться юзерами изнутри сети.
за исключением того случая, когда, скажем, один и тот же сервис юзается и внутрь и наружу:
да вроде совсем не о том --- я говорил о блокировке для запросов извне, не более
повторюсь - сервис с уязвимостями будет взломан независимо от того, размещён ли он на самом шлюзе или в DMZ; и атаковаться он будет не "после шлюза", а тоже "в первую очередь"
__________________
Крылья знаний меня от людей отлучили,
Я увидел, что люди - подобие пыли.
Гхост-цзы вне форума  
Ответить с цитированием
Непрочитано 20.03.2006, 18:22   [включить плавающее окно]   #25
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Гхост-цзы) »
сервис с уязвимостями будет взломан независимо от того, размещён ли он на самом шлюзе или в DMZ; и атаковаться он будет не "после шлюза", а тоже "в первую очередь"
"Ну говорите, говорите,
Чужие люди и родня!.."

Скажем конкретнее: сервис с возможными уязвимостями наружу пускать вовсе низзя!
При этом такой сервис имеет некоторое право на существование "унутре" интранета. Только не надо его пихать на роутер...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.03.2006, 21:47   [включить плавающее окно]   #26
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
Огромное всем спасибо за такое живое участие в этой ветке. Сейчас читаю инфу по тем ссылкам которые вы надавали. пока все понятно, если не разберусь буду спрашивать
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.03.2006, 00:25   [включить плавающее окно]   #27
NaimaD
Мужской Опытный
 
Аватар для NaimaD
 
Регистрация: 22.10.2003
Адрес: Москва
Цитата (Smirnoff) »
сервис с возможными уязвимостями наружу пускать вовсе низзя!
Строго говоря, любой открытый слушающий порт есть потенциальная дырка...
NaimaD вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.03.2006, 12:50   [включить плавающее окно]   #28
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (NaimaD) »
Строго говоря, любой открытый слушающий порт есть потенциальная дырка...
Нестрого говоря, ежели законопатить в в живом организме все дырки - долго этот организм живым не останется... Но штаны мы носим. Так, на всякий случай...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.04.2006, 23:29   [включить плавающее окно]   #29
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
Всем Привет!
Сегодня наконец поставил WS2003 SP1 ent. Появились вопросы:
1. Чем собственно говоря отличаются версии этой системы (стандарт, энтерпрайс, дата центр)? Саму суть, кратенько совсем, если можно
2. Имеет ли мне смысл мучится дальше и добывать R2?
3. В чем принципиальное отличее сети построенной на домене от сети на рабочих группах?
4. Скачал ISA 2004 ent, но пока неустановил. Очень Надо или можно обойтись?
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.04.2006, 23:33   [включить плавающее окно]   #30
NaimaD
Мужской Опытный
 
Аватар для NaimaD
 
Регистрация: 22.10.2003
Адрес: Москва
Цитата (BlooDilo) »
3. В чем принципиальное отличее сети построенной на домене от сети на рабочих группах?
Большой и сложный вопрос. Разница в структуре, иерархии и принципах/возможностях управления... В принципе, пока сеть небольшая, можно, думаю, тебе поднять домен и потихоньку вникать... Весчь полезная.

Цитата (BlooDilo) »
4. Скачал ISA 2004 ent, но пока неустановил. Очень Надо или можно обойтись?
На шлюз ставь обязательно.
NaimaD вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.04.2006, 12:30   [включить плавающее окно]   #31
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
Помогите пожалуйста с VPN.
Удаленный компьютер подключается к моему серверу, а что делать дальше?
Мне надо что б этот комп видел расшаренный диск на сервере.
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.04.2006, 16:43   [включить плавающее окно]   #32
Гхост-цзы
Мужской Умудрённый
 
Аватар для Гхост-цзы
 
Регистрация: 04.06.2004
Цитата (BlooDilo) »
Помогите пожалуйста с VPN.
Удаленный компьютер подключается к моему серверу, а что делать дальше?
Мне надо что б этот комп видел расшаренный диск на сервере.
Как реализован VPN (как подключается)?
Если через стандартные средства винды (RRAS), то установлены ли для этого соединения "клиент сетей микрософт" и "служба доступа к файлам сетей микрософт" на удалённой тачке?
Если через ису -- смотри разрешения для нетбиос.
__________________
Крылья знаний меня от людей отлучили,
Я увидел, что люди - подобие пыли.
Гхост-цзы вне форума  
Ответить с цитированием
Непрочитано 06.04.2006, 17:44   [включить плавающее окно]   #33
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
ВПН реализоwан стандартними средстwами (и на серwере (2003 ент) и на удаленноы машине (ХП Про СП1).
На удаленноы машине wсе устаноwлено. Если актиwируу ВПН перестает работат инет (ДСЛ-модем/роутер соеденен с компом по ЛАН, сам набирает пасс), хотиа соеденение остаециа актиwним

П.С.: изwените, за транслит, пишу с удаленноы машини.

BlooDilo добавил :

А если я в состояние ВПН соеденения смотрю, то там вообще какойто левый ип и у сервера и у клиента
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.04.2006, 07:23   [включить плавающее окно]   #34
Гхост-цзы
Мужской Умудрённый
 
Аватар для Гхост-цзы
 
Регистрация: 04.06.2004
Цитата (BlooDilo) »
А если я в состояние ВПН соеденения смотрю, то там вообще какойто левый ип и у сервера и у клиента
поясни, что значит левый; видимо, неверно настроена раздача адресов в настройке RRAS

Цитата
Если актиwируу ВПН перестает работат инет (ДСЛ-модем/роутер соеденен с компом по ЛАН, сам набирает пасс), хотиа соеденение остаециа актиwним
читай здесь
__________________
Крылья знаний меня от людей отлучили,
Я увидел, что люди - подобие пыли.
Гхост-цзы вне форума  
Ответить с цитированием
Непрочитано 07.04.2006, 12:34   [включить плавающее окно]   #35
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
Цитата (Гхост-цзы) »
поясни, что значит левый
У сервера серый IP 192.168.1.2 который он получает от роутера (Netgear WPN 824 v.1). Этот ип зарезервирован для сервера и на него включена перенаправка PPTP трафика по порту 1723.
К этому роутеру подключено три других компа, IP имеют сответственно 192.168.1.3,4,5
Роутер от провайдера получает 85.216.ххх.ххх. Так откуда в деталях VPN соеденения (когда удаленный комп подключается к северу) появляется:
Сервер ип: 169.254.127.2
клиент ип: 169.254.204.168
?

Кстати, за галочку спасибо
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.04.2006, 12:38   [включить плавающее окно]   #36
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
Да, я в начале пытался настроить все это дело через RRAS, а вчера получил от NaimaD наводку (см. картинку) и сегодня зделал так. результат вроде тот же.
Миниатюры
Нажмите на изображение для увеличения
Название: untitled-1.gif
Просмотров: 275
Размер:	15.3 Кб
ID:	14930  
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.04.2006, 12:52   [включить плавающее окно]   #37
NaimaD
Мужской Опытный
 
Аватар для NaimaD
 
Регистрация: 22.10.2003
Адрес: Москва
Цитата (BlooDilo) »
169.254.
Эти адреса комп получает автоматически, если DHCP-сервер недоступен. Попробуй вписать адреса вручную, а не раздавать сервером.

З.Ы.: Этот скрин я тебе прислал просто, чтобы спросить, что у тебя в нём указано =)
NaimaD вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.04.2006, 13:24   [включить плавающее окно]   #38
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
Прописал в свойствах впн в тцп/ип настройках диапазон адресов 192.168.1.6 - 7.
Клиент подсоеденился, в свойствах ип сервера 192.168.1.6 ИП клиента 192.168.1.7
Сети попрежнему нет. Я невижу клиента, клиент меня.
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.04.2006, 15:09   [включить плавающее окно]   #39
NaimaD
Мужской Опытный
 
Аватар для NaimaD
 
Регистрация: 22.10.2003
Адрес: Москва
пинги между клиентом и сервером ходят? Если в эсплорере на клиенте набрать "192,168,1,6" - ничего не показывается?
NaimaD вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 10.04.2006, 13:23   [включить плавающее окно]   #40
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
Так у меня ничего с впн в пятницу не получилось. мучиться ещо не известно сколько, не зная даже зароботает ли, я больше не мог. Использовал пока запасной вариант, собрал коробку из железа "на выброс", поставил на нее винду и PCAnywhere и работает теперь человек из другого офиса и очень доволен. Только впн все равно заводить надо, потому что это пока только один человек, а потом будет штук 5.

Теперь есть желание начать изучать тему домены. Объясните - оно мне надо? С чего начать?
NaimaD
Цитата
пинги между клиентом и сервером ходят
Не знаю, не смотрел даже. Будет сводное время гляну. Я ведь могу и со стороны сервера клиент пропинговать, или надо именно наоборот?
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 10.04.2006, 15:18   [включить плавающее окно]   #41
NaimaD
Мужской Опытный
 
Аватар для NaimaD
 
Регистрация: 22.10.2003
Адрес: Москва
Цитата (BlooDilo) »
Теперь есть желание начать изучать тему домены. Объясните - оно мне надо? С чего начать?
Надо. Если боязно изучать "с ходу", купи книжку какую-нибудь по САБЖу. Можно даже из серии Майкрософтовских учебников - там всё довольно подробно и ясно описано.

Цитата (BlooDilo) »
Я ведь могу и со стороны сервера клиент пропинговать, или надо именно наоборот?
Строго говоря, пинги может рубить файрволл. Так что лучше пинговать и с той, и с той стороны... И трасерт сделай тож...
NaimaD вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 10.04.2006, 17:48   [включить плавающее окно]   #42
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
NaimaD
Цитата
Если боязно изучать "с ходу"
Не боязно - негде. Не на рабочем же сервере экспиременты ставить.
Цитата
пинги может рубить файрволл
если только какой нибуть о котором я незнаю. У меня фаер в роутере настроен, у клиента в рутере отключен, софтовый настроен. Других не видел.
Вопрос по оси(WS2003):
MUI ставиться на любую версию/язык или есть ограничения?
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 10.04.2006, 18:46   [включить плавающее окно]   #43
NaimaD
Мужской Опытный
 
Аватар для NaimaD
 
Регистрация: 22.10.2003
Адрес: Москва
Цитата (BlooDilo) »
Не боязно - негде. Не на рабочем же сервере экспиременты ставить.
Ну, я про рабочий и говорил...
Никто не мешает поднять домен и по одному вносить в него машины

Цитата (BlooDilo) »
если только какой нибуть о котором я незнаю. У меня фаер в роутере настроен, у клиента в рутере отключен, софтовый настроен.
Настроен настроену рознь
NaimaD вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 11.04.2006, 09:25   [включить плавающее окно]   #44
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (BlooDilo) »
Вопрос по оси(WS2003):
MUI ставиться на любую версию/язык или есть ограничения?
Если у тебя Win2003 - русская, зачем тогда тебе MUI? Естественно, сам MUI должен быть для 2003, не для XP.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 11.04.2006, 12:24   [включить плавающее окно]   #45
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
Smirnoff
Кроме русского есть ещо много языков
У меня английская, а хочу/надо немецкую.

Вопрос остается открытым:
(WS2003) MUI ставиться на любую версию/язык или есть ограничения?
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 11.04.2006, 14:55   [включить плавающее окно]   #46
NaimaD
Мужской Опытный
 
Аватар для NaimaD
 
Регистрация: 22.10.2003
Адрес: Москва
Цитата (BlooDilo) »
MUI ставиться на любую версию/язык
По крайней мере из указанных языков проблем быть не должно.
NaimaD вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.04.2006, 16:19   [включить плавающее окно]   #47
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
YYEEES! Все таки я поднял это долбаный VPN. Не спрашивайте меня как.
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.04.2006, 16:59   [включить плавающее окно]   #48
NaimaD
Мужской Опытный
 
Аватар для NaimaD
 
Регистрация: 22.10.2003
Адрес: Москва
Нет, уж ты расскажи! =)))
NaimaD вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.04.2006, 17:11   [включить плавающее окно]   #49
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
Да рассказывать особо нечего. Я сейчас сражаюсь с этой удаленной машиной по совсем другой причине (если интересно здесь) и единственной причиной почему вдруг заработало могу назвать сервис пак 2, но сам я в это не верю.
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.04.2006, 17:30   [включить плавающее окно]   #50
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (BlooDilo) »
сервис пак 2, но сам я в это не верю.
А и напрасно ты в SP2 не веришь...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.04.2006, 23:39   [включить плавающее окно]   #51
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
Smirnoff
Цитата
А и напрасно ты в SP2 не веришь...
Ой, да ладно вам Насколько я помню VPN сушествует со времен 98 винды (если не раньше), и не надо мне говорить о том что первые пользователи ХР ждали 3 года второго сервис пака, что б пользоваться этой фукцией. Не отрицаю, что на данной конкретной машине именно его установка (больше просто нечему) привела к желаемому результату, но дело тут скорей всего не в самом паке, а в том что при установке он переписал какой нибуть файл, который все портил.

Теперь ко всем:
Вообщем выручайте камрады. Та прога (какая то хитрая база данных с функциями органайзера и возможностью обработки бумажных документов) из-за которой все затевалось, оказалась для ЖПН тяжеловатой. При запуске она перекинула на клиента 45 метров и потом при работе походу постоянно сверяется с базой (которая лежит само сабой на серваке). Даже странно как-то: у меня теоретически (по бумагам) на серваке аплоад 768 кбайт/с, а на клиенте 2 мбит/с доунлоад. Т.Е. сервак с легкостью может отдавать около 200 кб/с, а клиент соответсвенно с такой же скоростью принимать. Если что-нибуть качать с такой скоростью то 45 мб не должно занимать больше двух минут времени, эта прога же стартовала СЕМЬ минут! + постоюнное обращение к базе. Короче тормоза дикие, работать не возможно.

Таким образом моe временное решение с PC Anywhere выходит на первый план, потому что в этом случае весь код исполняется на на управляемой машине, а на удаленную передаются только картинки. Пара десятков кб в секунду, за место нескольких сотен. Вобщем работается таким образом очень комфортно.
Проблема в том что одновреммено может работать только ОДИН человек, а для второго нужен ещо один комп на котором никто не будет работать и который будет постоянно включен. Для третьего - третий и так далее. Сами понимаете какие растраты на железо и электричество, про лицензионный софт можно и не заикаться

Короче нужно что нибуть типа PCA, только что б сразу несколько людей, хотя б 5, могли работать на одной машине.
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.04.2006, 06:36   [включить плавающее окно]   #52
Lamo
Женский Заслуженный
 
Аватар для Lamo
 
Регистрация: 26.02.2003
Адрес: _________________ Valley of Damned Soul
Цитата (BlooDilo) »
Та прога (какая то хитрая база данных с функциями органайзера и
возможностью обработки бумажных документов) из-за которой все затевалось
1. На каком движке она крутится?
2. Имя у нее есть
3. Терминал не катит?
__________________
Вот что я вам скажу. Позвольте мне немножко подсластить вам сделку
(Вельзевул)
Lamo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.04.2006, 11:11   [включить плавающее окно]   #53
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
Lamo
1. Fire Bird, если не ошибаюсь. По крайней мере ее базы как то тесно с ним связаны.
2. AMS.4
3. Вот теперь мне стыдно
Вы про HyperTerminal? Если да, то я этой штукой пользовался 2 раза в жизни (1. в далеких 90 соеденил два компа по тел. линии и был у нас ЧАТ, на потеху всем ближайщим дворам. 2. пришлось им IPAQ перепрошивать.) и даже не представляю для чего ее придумали.
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.04.2006, 11:19   [включить плавающее окно]   #54
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (BlooDilo) »
Вы про HyperTerminal?
Нет, Lamo про терминальный сервер на серверной оси (Win2003, Win2000 AS). В зависимости от мощности машинки на ней одной может работать n-ное количество народа. Одновременно. Клиентам посылаются изображения их экранов, с клиентов приходят нажатия на кнопки и шевеления мышки...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.04.2006, 11:49   [включить плавающее окно]   #55
Lamo
Женский Заслуженный
 
Аватар для Lamo
 
Регистрация: 26.02.2003
Адрес: _________________ Valley of Damned Soul
Цитата (BlooDilo) »
Fire Bird
и
Цитата
При запуске она перекинула на клиента 45 метров
странно как-то
Конфа прально настроена?
Это случаем не спамер AMS 4.x ?
Линкани на производителя.
__________________
Вот что я вам скажу. Позвольте мне немножко подсластить вам сделку
(Вельзевул)
Lamo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.04.2006, 12:35   [включить плавающее окно]   #56
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
Lamo
Там настраивать нечего
Нет это не спамер. Контора очень известная в германии в маклерских кругах.
пага, все на немецком

BlooDilo добавил :

терминал - ето клас, то что мне надо. БОЛШОЕ СПАСИБО Lamo .
По поwоду настоыки - надо на что то особое wнимание обратит или он сам заработает?
Ползоwателэ как э понэл надо добаwит w группу ремоте десктоп?
да, э не понэл хто он там про 120 дней лепечет?
Цитата (Smirnoff) »
В зависимости от мощности машинки
У менэ там стоит П4 506, 2*512 ДДР2 533Мхз, Раид 0 2*160Гб 7200РПМ. Инет: доwн 6 мбит/с, уп 768кбп/с
Хwатит длэ трех удаленных пользоwателей и дwух локальных, которие прогу запускаут на сwоем компе?
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.04.2006, 16:58   [включить плавающее окно]   #57
Lamo
Женский Заслуженный
 
Аватар для Lamo
 
Регистрация: 26.02.2003
Адрес: _________________ Valley of Damned Soul
Цитата (BlooDilo) »
да, э не понэл хто он там про 120 дней лепечет?
Его регистрировать нужно, т.е. должно быть валидная ось. По идее
Все вопросы по отучиванию сабжа от скуления про 120 дней,
пресекаются правилами форума.
Но если захочешь, то найдешь это _простое_ решение проблемы


Цитата (BlooDilo) »
По поwоду настоыки - надо на что то особое wнимание обратит или он сам заработает?
По месту смотреть будешь уже, что требуется.

Мне странно то, что прога работающая на FB,
таскает так много данных между сервером и клиентом...
Настройки самого FB может кривые...
__________________
Вот что я вам скажу. Позвольте мне немножко подсластить вам сделку
(Вельзевул)
Lamo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.04.2006, 17:00   [включить плавающее окно]   #58
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (BlooDilo) »
У менэ там стоит П4 506, 2*512 ДДР2 533Мхз, Раид 0 2*160Гб 7200РПМ. Инет: доwн 6 мбит/с, уп 768кбп/с
Хwатит длэ трех удаленных пользоwателей и дwух локальных, которие прогу запускаут на сwоем компе?
Очень сильно зависит от того, сколько ресурсов хавает твоя прога, но, скорее всего, хватит. Даже, скорее всего, с избытком хватит.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.04.2006, 19:55   [включить плавающее окно]   #59
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
Lamo
Цитата
т.е. должно быть валидная ось
Ent, VL, честно собранная из триала. Куда ж ещо валидней
Smirnoff
завтра специально гляну, что она там потребляет.

Вопрос ко всем:
Не совсем въехал, как к терминалу подключаться - обычным виндовским "Подключение к удаленному рабочему столу"? (в хелпе про разные версии что то было написано). Да и какие порты надо для этого открыть в рутере?
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.05.2006, 15:54   [включить плавающее окно]   #60
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
Незнаю, правильно ли я зделал (вначале устанавливаю VPN, а потом делаю поключение к рабочему столу) - главное РАБОТАЕТ!
Терминал - Супер

Теперь начинаю домены
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.05.2006, 15:12   [включить плавающее окно]   #61
BlooDilo
Мужской Интересующийся
Автор темы
 
Аватар для BlooDilo
 
Регистрация: 15.03.2006
Вопрос по терминалу:
Как зделать чтоб пользователь мог использовать только то что у него на рабочем столе и ничего кроме?
BlooDilo вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:34. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey