Форум 3DNews
Вернуться   Форум 3DNews > Софт > Операционные системы Microsoft Windows

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 06.09.2004, 10:31   [включить плавающее окно]   #1
Dim4ik
Продвинутый
Автор темы
 
Аватар для Dim4ik
 
Регистрация: 27.05.2003
Разграничение доступа по IP

В сети где поднята AD я раньше для того, чтобы разрешить пользователю доступ только на определенные компы поднимал на всех компах NetBEUI и потом по имени компа раздавал доступ.
Можно ли раздавать доступ по IP?
И второй вопрос можно ли указывать диапазо IP адресов? Если да то в каком формате?
Спасибо.
Dim4ik вне форума  
Ответить с цитированием
Непрочитано 06.09.2004, 11:58   [включить плавающее окно]   #2
Круглый
Мужской Опытный
 
Аватар для Круглый
 
Регистрация: 24.10.2003
Адрес: Москва
Насколько я тебя понял. Ты говоришь про кнопочку Logon to - то нет (данная фича работает только через netbios over tcp/ip)

Возможен вариант с использованием стартовых скриптов, который будет делать логофф если IP не тот
__________________
Если судьба повернулась к тебе спиной, просто подожди, пока она нагнется...
Круглый вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 06.09.2004, 16:15   [включить плавающее окно]   #3
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Dim4ik Можно подняв FireWall сделать доступным сервер только для указанных IP адресов
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 07.09.2004, 17:42   [включить плавающее окно]   #4
Dim4ik
Продвинутый
Автор темы
 
Аватар для Dim4ik
 
Регистрация: 27.05.2003
Rackot А какой FireWall лучше поставить?
Я вот склоняюсь к Оутпосту но не могу найти нормальной инфы по его настроейке. Одни только .pdf а так чтобы с примерами и тонкостями нет.
Но вопрос немного не о том.
Вопрос о том, что можно зарегив юзера в домене разрешить вход ему только на указанные компы. Это прописывается в настройках самого пользователя. Раньше я задавал доступ по имени компа. Для этого приходилось поднимать на всех компах NetBeui. Так вот я спрашиваю - можно ли не поднимая этот самый протокол разрешить юзеру логинится на конкретный комп по IP?
Dim4ik вне форума  
Ответить с цитированием
Непрочитано 07.09.2004, 18:46   [включить плавающее окно]   #5
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Dim4ik Если все дело только в разграничении доступа по IP, то встроенных средств Win2k не хватит.

По поводу второй части вопроса, у тебя клиенты какие? Имеется ввиду ОС.
__________________
2501

Последний раз редактировалось Rackot; 09.09.2004 в 19:10.
Rackot вне форума  
Ответить с цитированием
Непрочитано 08.09.2004, 13:30   [включить плавающее окно]   #6
Dim4ik
Продвинутый
Автор темы
 
Аватар для Dim4ik
 
Регистрация: 27.05.2003
Клиенты windows 2000 prof.
То что разграничивать по IP можно я уже нашел где попробовать.
А вот как правильно указать диапазон IP?
Так: ххх.ххх.ххх.1-ххх.ххх.ххх.15
или вот так: ххх.ххх.ххх.1-15?
И можно ли вообще так делать?
Dim4ik вне форума  
Ответить с цитированием
Непрочитано 08.09.2004, 13:56   [включить плавающее окно]   #7
Круглый
Мужской Опытный
 
Аватар для Круглый
 
Регистрация: 24.10.2003
Адрес: Москва
Цитата
То что разграничивать по IP можно я уже нашел где попробовать.
Где если не секрет?
Цитата
А вот как правильно указать диапазон IP?
xxx.xxx.xxx.1/y
где y - маска подсети
пример 10.0.0.1/8 - разрешит IP с 10.0.0.1 по 10.254.254.254
__________________
Если судьба повернулась к тебе спиной, просто подожди, пока она нагнется...
Круглый вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 08.09.2004, 14:02   [включить плавающее окно]   #8
Dim4ik
Продвинутый
Автор темы
 
Аватар для Dim4ik
 
Регистрация: 27.05.2003
Цитата
Где если не секрет?
2 компа в сеть поставил и попробовал...
Цитата
xxx.xxx.xxx.1/y
где y - маска подсети
пример 10.0.0.1/8 - разрешит IP с 10.0.0.1 по 10.254.254.254
а если я хочу указать разрешение для компов с 10.0.0.1 по 10.0.0.15
Dim4ik вне форума  
Ответить с цитированием
Непрочитано 08.09.2004, 14:05   [включить плавающее окно]   #9
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Если клиенты WIn2k, то NetBEUI тебе не понадобится. МОжно так-же указать с каких компьютеров могут логиниться те или иные пользователи (NetBIOS)
Цитата
То что разграничивать по IP можно я уже нашел где попробовать.
Что применил? Видишь ли, я был не совсем прав, IP фильтр не устанавливается на IP адреса, только порты и протоколы

Rackot добавил :

Dim4ik Т.е. ты создал отдельную сеть и поменял IP адреса на компах?
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 08.09.2004, 14:19   [включить плавающее окно]   #10
Dim4ik
Продвинутый
Автор темы
 
Аватар для Dim4ik
 
Регистрация: 27.05.2003
Rackot Ну что то типа того... Просто чтобы попробовать.
Но вот интересно с диапазоном поиграться. Т.е. указывать группу компов одной строчкой.
Dim4ik вне форума  
Ответить с цитированием
Непрочитано 08.09.2004, 14:25   [включить плавающее окно]   #11
Круглый
Мужской Опытный
 
Аватар для Круглый
 
Регистрация: 24.10.2003
Адрес: Москва
Цитата
а если я хочу указать разрешение для компов с 10.0.0.1 по 10.0.0.15
10.0.0.1/28

http://www.telusplanet.net/public/sparkman/netcalc.htm
__________________
Если судьба повернулась к тебе спиной, просто подожди, пока она нагнется...
Круглый вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 08.09.2004, 14:28   [включить плавающее окно]   #12
Dim4ik
Продвинутый
Автор темы
 
Аватар для Dim4ik
 
Регистрация: 27.05.2003
что то не работает ссылочка
Dim4ik вне форума  
Ответить с цитированием
Непрочитано 08.09.2004, 14:34   [включить плавающее окно]   #13
Круглый
Мужской Опытный
 
Аватар для Круглый
 
Регистрация: 24.10.2003
Адрес: Москва
Цитата
что то не работает ссылочка
ссылка живая

http://www.google.ru/search?hl=ru&ie...%B2+Google&lr=
__________________
Если судьба повернулась к тебе спиной, просто подожди, пока она нагнется...
Круглый вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 08.09.2004, 16:18   [включить плавающее окно]   #14
Dim4ik
Продвинутый
Автор темы
 
Аватар для Dim4ik
 
Регистрация: 27.05.2003
Ок из Гугли работает!
Но только в этом калькуляторе, как я понял, можно расчитать число компов только 2 4 8 16 .... а если мне необходимо чтобы компов было 11!!!???

Последний раз редактировалось Dim4ik; 08.09.2004 в 16:24.
Dim4ik вне форума  
Ответить с цитированием
Непрочитано 08.09.2004, 16:49   [включить плавающее окно]   #15
Круглый
Мужской Опытный
 
Аватар для Круглый
 
Регистрация: 24.10.2003
Адрес: Москва
http://www.certification.ru/library/.../big24.html?25

За теорией в учебники, коротко если маска четная - адресов четное кол-во (бродкаст тоже считается), если нечетная - то соответственно нечетное кол-во адресов.

по гуглю есть и другие калькуляторы, они могут по другому считать.
__________________
Если судьба повернулась к тебе спиной, просто подожди, пока она нагнется...
Круглый вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 09.09.2004, 17:08   [включить плавающее окно]   #16
Dim4ik
Продвинутый
Автор темы
 
Аватар для Dim4ik
 
Регистрация: 27.05.2003
может быть калькуляторами и можно но мне кажется должен быть выход попроще
Dim4ik вне форума  
Ответить с цитированием
Непрочитано 09.09.2004, 17:52   [включить плавающее окно]   #17
Круглый
Мужской Опытный
 
Аватар для Круглый
 
Регистрация: 24.10.2003
Адрес: Москва
Dim4ik
У меня возникает ощущение, что мы с тобой о разных вещах разговариваем

Давай уточним.

1. Тебя интересует можно ли как-нибудь указать для учетной записи пользователя с какой машины ему можно входить в домен, а с какой нельзя. Причем тебе надо указать машины по IP-адресу - я тебя правильно понял или нет?
Мне неизвестны стандартные функции Windows, позволяющие это сделать.
2. Ты сказал, что нашел где это выставляется - я у тебя спросил где, но ответа не получил. Вполне вероятно - я тебя не понял.
3. Ты спросил как правильно указать диапазон ip-адресов. Та запись которую я тебе показал - это сетевой стандарт записи IP-адресов.
Я сильно сомневаюсь, что винда отходит от этого стандарта.
__________________
Если судьба повернулась к тебе спиной, просто подожди, пока она нагнется...
Круглый вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 10.09.2004, 14:16   [включить плавающее окно]   #18
Dim4ik
Продвинутый
Автор темы
 
Аватар для Dim4ik
 
Регистрация: 27.05.2003
Блин что то не найду как приаттачить картинку((((

Dim4ik добавил :

неужели надо ее на какой нить сайт выкладывать...
башка не варит
Dim4ik вне форума  
Ответить с цитированием
Непрочитано 10.09.2004, 14:47   [включить плавающее окно]   #19
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Dim4ik Нажми кнопку "ответить"
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 10.09.2004, 15:53   [включить плавающее окно]   #20
Dim4ik
Продвинутый
Автор темы
 
Аватар для Dim4ik
 
Регистрация: 27.05.2003
Цитата
1. Тебя интересует можно ли как-нибудь указать для учетной записи пользователя с какой машины ему можно входить в домен, а с какой нельзя. Причем тебе надо указать машины по IP-адресу - я тебя правильно понял или нет?
Тут ты прав.
А вот насчет стандартных средств...
Вот мой скрин с сервера, наверное давно надо было его прилепить.
Можно ли в этом окне указывать доступ к компам по диапазону IP адресов?
Dim4ik вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:18. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey