Создание сети

Discussion in 'Безопасность и Анонимность' started by nijat11, 10 Dec 2011.

  1. nijat11

    nijat11 New Member

    Joined:
    17 Jun 2011
    Messages:
    18
    Likes Received:
    0
    Reputations:
    5
    Доброе время суток товарищи. Значит есть такая задача создать локальную сеть из 40 компов. Некоторым из них закрыть доступ в инет кроме обновления антитвари. Какаи варианты можете предложить?
     
  2. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    А что Вас затрудняет?
     
  3. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    не туда :D
     
    #3 shadowrun, 10 Dec 2011
    Last edited: 10 Dec 2011
  4. nijat11

    nijat11 New Member

    Joined:
    17 Jun 2011
    Messages:
    18
    Likes Received:
    0
    Reputations:
    5
    Затруднение с закрытием доступа в инет. Чем лучше это сделать?
     
  5. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    К интернету только антивирь и все?
     
  6. nijat11

    nijat11 New Member

    Joined:
    17 Jun 2011
    Messages:
    18
    Likes Received:
    0
    Reputations:
    5
    на 20 антивирь на остальных полный доступ к инету
     
  7. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    Юзай UserGate.
    В настройках анивиря укажешь прокси соединение и все.
     
  8. nijat11

    nijat11 New Member

    Joined:
    17 Jun 2011
    Messages:
    18
    Likes Received:
    0
    Reputations:
    5
    ок попробую и это. а что скжите на такой расклад сервер с winserv 2003 + isa server 2006
     
  9. PRosTo_LEva

    PRosTo_LEva Elder - Старейшина

    Joined:
    18 Apr 2007
    Messages:
    449
    Likes Received:
    132
    Reputations:
    106
    Так, ТС ну во первых действительно НЕ ТУДА. Перед нажатием кнопки "Создать тему" сначала думаем потом делаем, такой подход подойдет не только для форума но и в решении твоей задачи тоже пригодиться.

    Начать нужно с того - не слушай глупости. Использовать технологию User Gate для такой тривиальной задачи нереальная глупость. Да и вообще - юзергейт в наши дни маразм.

    Теперь isa server, по сути стандартное решение но решение не лучшее. Админы чаще всего люди ленивые, не стоит делать лишних движений если движения эти не требуются. На компьютерах на которых должен отсутствовать интернет ты банально можешь не указывать в настройках TCP/IP Шлюз и DNS - а в самом антивирусе эту настройку внести. Он будет обновляться но работать интернет не будет.

    Но, к сожалению, 40 компьютеров это не сферический конь в вакууме, и идеальных условий ты в этом хаосе не найдешь. Явно найдется юзверь который начнет юзать торренты, помимо сего даже настройка 40 систем по одному образу и подобию займет нереальное количество времени.

    ПОКА НЕ ПОДНИМЕШЬ ДОМЕН порядка у тебя не будет. Microsoft конечно рекомендует домены всем кто в лан порт витуху воткнул.. но 40 PC это не мало и я тоже могу тебе его порекомендовать.

    После того как поднимешь домен рекомендую прикрутить KWF 6 или 7 версии. (Седьмую только если машина на сервере будет мощная)

    Подобная связка не однократно тестировалась и проявляла себя только хорошо. Если сделаешь всё правильно - сможешь ограничивать не только доступ в интернет определенным юзерам а еще очень много других интересных деталей.
     
  10. nijat11

    nijat11 New Member

    Joined:
    17 Jun 2011
    Messages:
    18
    Likes Received:
    0
    Reputations:
    5
    Я тоже думал поднять домен это как-то поможет создать порядок в хаосе. После настроить права пользователей и все такое и остается только инет. И один вопрос на российском рынке сколько берут за такую работу ?
     
  11. PRosTo_LEva

    PRosTo_LEva Elder - Старейшина

    Joined:
    18 Apr 2007
    Messages:
    449
    Likes Received:
    132
    Reputations:
    106
    Не смотри на российский рынок смотри на то кто вообще такие услуги у вас в городе может предоставить. Если хочешь серьезного человека а не студента первокурсника (я не говорю что он настроит хуже, просто товарный вид не тот) то заплатить придется в долларах. Обзванивай и уточняй.
     
  12. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Я бы посоветовал всё таки CCProxy ибо человеку, не сталкивающемуся с настройкой интрасети, всё-таки проще освоить наглядный продукт чем читать тонну документации по UserGate.

    Проще уже некуда, вся настройка займёт максимум полчаса.
     
    _________________________
  13. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    Настройка Юзергейта занимает 10 минут не более. Какие тонны документации? Там все интуитивно просто. Какой хаос на 40 машинах? Настраиваешь файрвол и приложения и все. Поднять домен проще чем установить юзергейт?
    Мазохисты...
     
  14. PRosTo_LEva

    PRosTo_LEva Elder - Старейшина

    Joined:
    18 Apr 2007
    Messages:
    449
    Likes Received:
    132
    Reputations:
    106
    Главный параметр в данном случае не сложность, а безотказность,.
     
  15. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Помимо стандартных проксей ему придётся прописывать определённые правила на определённые компы, делать переброску портов, ибо без этого User-Gate пашет кривовато.

    В CCProxy этой хрени практически нет, он попроще и настройки проще.

    Но User-Gate ессно лучше и качественнее...
     
    _________________________
  16. Professor7717

    Professor7717 Elder - Старейшина

    Joined:
    10 Feb 2010
    Messages:
    208
    Likes Received:
    30
    Reputations:
    11
    Что мешает вообще не подключать 20 пк к инету для обновления антивиря? можно ведь приходить раз в 1 - 2 недели с флешкой и обновлять.
     
  17. nijat11

    nijat11 New Member

    Joined:
    17 Jun 2011
    Messages:
    18
    Likes Received:
    0
    Reputations:
    5
    Спасибо вам огромнное. Протестировал KWF отличный файрвол очень удобный и понятный не точ то иса сервер
     
  18. nijat11

    nijat11 New Member

    Joined:
    17 Jun 2011
    Messages:
    18
    Likes Received:
    0
    Reputations:
    5
    Зачем усложнять работу? Настрою файрвол и все))
     
  19. nijat11

    nijat11 New Member

    Joined:
    17 Jun 2011
    Messages:
    18
    Likes Received:
    0
    Reputations:
    5
    И ещё один вопрос по какому протоколу обновляется каспер?
     
  20. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    У меня по HTTP через проксю....
     
    _________________________