Доброе время суток товарищи. Значит есть такая задача создать локальную сеть из 40 компов. Некоторым из них закрыть доступ в инет кроме обновления антитвари. Какаи варианты можете предложить?
Так, ТС ну во первых действительно НЕ ТУДА. Перед нажатием кнопки "Создать тему" сначала думаем потом делаем, такой подход подойдет не только для форума но и в решении твоей задачи тоже пригодиться. Начать нужно с того - не слушай глупости. Использовать технологию User Gate для такой тривиальной задачи нереальная глупость. Да и вообще - юзергейт в наши дни маразм. Теперь isa server, по сути стандартное решение но решение не лучшее. Админы чаще всего люди ленивые, не стоит делать лишних движений если движения эти не требуются. На компьютерах на которых должен отсутствовать интернет ты банально можешь не указывать в настройках TCP/IP Шлюз и DNS - а в самом антивирусе эту настройку внести. Он будет обновляться но работать интернет не будет. Но, к сожалению, 40 компьютеров это не сферический конь в вакууме, и идеальных условий ты в этом хаосе не найдешь. Явно найдется юзверь который начнет юзать торренты, помимо сего даже настройка 40 систем по одному образу и подобию займет нереальное количество времени. ПОКА НЕ ПОДНИМЕШЬ ДОМЕН порядка у тебя не будет. Microsoft конечно рекомендует домены всем кто в лан порт витуху воткнул.. но 40 PC это не мало и я тоже могу тебе его порекомендовать. После того как поднимешь домен рекомендую прикрутить KWF 6 или 7 версии. (Седьмую только если машина на сервере будет мощная) Подобная связка не однократно тестировалась и проявляла себя только хорошо. Если сделаешь всё правильно - сможешь ограничивать не только доступ в интернет определенным юзерам а еще очень много других интересных деталей.
Я тоже думал поднять домен это как-то поможет создать порядок в хаосе. После настроить права пользователей и все такое и остается только инет. И один вопрос на российском рынке сколько берут за такую работу ?
Не смотри на российский рынок смотри на то кто вообще такие услуги у вас в городе может предоставить. Если хочешь серьезного человека а не студента первокурсника (я не говорю что он настроит хуже, просто товарный вид не тот) то заплатить придется в долларах. Обзванивай и уточняй.
Я бы посоветовал всё таки CCProxy ибо человеку, не сталкивающемуся с настройкой интрасети, всё-таки проще освоить наглядный продукт чем читать тонну документации по UserGate. Проще уже некуда, вся настройка займёт максимум полчаса.
Настройка Юзергейта занимает 10 минут не более. Какие тонны документации? Там все интуитивно просто. Какой хаос на 40 машинах? Настраиваешь файрвол и приложения и все. Поднять домен проще чем установить юзергейт? Мазохисты...
Помимо стандартных проксей ему придётся прописывать определённые правила на определённые компы, делать переброску портов, ибо без этого User-Gate пашет кривовато. В CCProxy этой хрени практически нет, он попроще и настройки проще. Но User-Gate ессно лучше и качественнее...
Что мешает вообще не подключать 20 пк к инету для обновления антивиря? можно ведь приходить раз в 1 - 2 недели с флешкой и обновлять.
Спасибо вам огромнное. Протестировал KWF отличный файрвол очень удобный и понятный не точ то иса сервер
